# Outil de déchiffrement du rançongiciel (ransomware) PyLocky versions 1 et 2 **[cybermalveillance.gouv.fr/nos-articles/outil-dechiffrement-rancongiciel-ransomware-pylocky-v1-2/](https://www.cybermalveillance.gouv.fr/nos-articles/outil-dechiffrement-rancongiciel-ransomware-pylocky-v1-2/)** [1. Accueil](https://www.cybermalveillance.gouv.fr/) [2. Les actualités](https://www.cybermalveillance.gouv.fr/blog) 3. Article Publié le 11 juin 2019 decrypter ransomware pylocky ransomware ransomware decryptor 13544 Temps de lecture : 6 min **Le ministère de l’Intérieur met à disposition du public sur la plateforme** **Cybermalveillance.gouv.fr, dont il est membre fondateur, un outil gratuit de** **déchiffrement du rançongiciel PyLocky.** ## 1. Qu’est-ce que le rançongiciel PyLocky ? PyLocky est un programme malveillant (appelé communément « virus ») de la catégorie des [rançongiciels (ou ransomware en anglais). Il rend inaccessible les fichiers de la victime](https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/rancongiciels-ransomwares) en les chiffrant et lui réclame une rançon en échange de la clef qui pourrait permettre d’en recouvrer l’accès. L'affichage du contenu tiers "dailymotion" a été bloqué conformément à vos préférences. ----- PyLocky se propage généralement par message électronique (email) et se déclenche à l’ouverture d’une pièce jointe ou d’un lien piégés. Il est très actif en Europe et on compte de nombreuses victimes en France tant dans un cadre professionnel (entreprises, collectivités, associations, professions libérales) que particuliers. ## 2. Un outil de déchiffrement du rançongiciel PyLocky Cet outil est le fruit de la collaboration des services du ministère de l’Intérieur, en particulier [de la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) de la](https://www.prefecturedepolice.interieur.gouv.fr/Cybersecurite/Les-actions-PP/Les-brigades-de-police-judiciaire/La-BEFTI) [Direction régionale de la police judiciaire de Paris qui a pu récolter dans le cadre de ses](https://www.prefecturedepolice.interieur.gouv.fr/) investigations des éléments techniques en association avec des chercheurs en sécurité bénévoles. Ces éléments ont permis au Service des technologies et des systèmes [d’information de la sécurité intérieure ST(SI)², rattaché à la Gendarmerie nationale, de](https://www.gendarmerie.interieur.gouv.fr/) réaliser ce programme. Programme de déchiffrement PyLocky Pour télécharger le programme de déchiffrement PyLocky versions 1 et 2 et sa documentation, téléchargez le dossier ci-joint. [Publié le 20/07/2020ZIP 1 MoTélécharger](https://www.cybermalveillance.gouv.fr/medias/2019/06/Outil_de_dechiffrement_PyLocky_V1_V2-1.zip) Cet utilitaire permet le déchiffrement des fichiers chiffrés avec les version 1 (fichiers chiffrés avec l’extension .lockedfile ou .lockymap) et version 2 (fichiers chiffrés avec l’extension .locky) de PyLocky. Il nécessite un ordinateur équipé du système d’exploitation Microsoft Windows 7 ou supérieur et l’environnement d’exécution Java JRE (Java Runtime Environnement) version 8. ----- Ce programme est fourni gracieusement « tel quel », sans support, ni garantie expresse ou implicite. Les auteurs ne pourront en aucun cas être tenus responsables d’éventuels dommages qui pourraient découler de l’utilisation de cet outil. Des déclinaisons de PyLocky peuvent avoir été réalisées et pourraient rendre cet utilitaire inopérant. À noter que le déchiffrement des fichiers ne décontamine pas pour autant la machine infectée par le rançongiciel.