{
	"id": "b4f4a9ac-b454-4d7e-8638-6a85115ee6a3",
	"created_at": "2026-04-06T00:10:26.40767Z",
	"updated_at": "2026-04-10T03:20:48.119421Z",
	"deleted_at": null,
	"sha1_hash": "ebeafb104db6de536c0cd49929bb803d0c12bf0d",
	"title": "Outil de déchiffrement du rançongiciel (ransomware) PyLocky versions 1 et 2",
	"llm_title": "",
	"authors": "",
	"file_creation_date": "0001-01-01T00:00:00Z",
	"file_modification_date": "0001-01-01T00:00:00Z",
	"file_size": 1109110,
	"plain_text": "Outil de déchiffrement du rançongiciel (ransomware) PyLocky\r\nversions 1 et 2\r\nBy Cybermalveillance\r\nPublished: 2019-06-11 · Archived: 2026-04-05 17:35:20 UTC\r\nSOMMAIRE\r\nPublié le 11/06/2019\r\nMis à jour le 17/03/2026\r\n3 minutes de lecture\r\nLe ministère de l’Intérieur met à disposition du public sur la plateforme Cybermalveillance.gouv.fr, dont il\r\nest membre fondateur, un outil gratuit de déchiffrement du rançongiciel PyLocky.\r\nQu’est-ce que le rançongiciel PyLocky ?\r\ndailymotion est désactivé\r\nAutorisez le dépôt de cookies pour accéder à cette fonctionnalité.\r\nPyLocky est un programme malveillant (appelé communément « virus ») de la catégorie des rançongiciels\r\n(ou ransomware en anglais). Il rend inaccessible les fichiers de la victime en les chiffrant et lui réclame une\r\nrançon en échange de la clef qui pourrait permettre d’en recouvrer l’accès.\r\nPyLocky se propage généralement par message électronique (email) et se déclenche à l’ouverture d’une pièce\r\njointe ou d’un lien piégés. Il est très actif en Europe et on compte de nombreuses victimes en France tant dans un\r\ncadre professionnel (entreprises, collectivités, associations, professions libérales) que particuliers.\r\nUn outil de déchiffrement du rançongiciel PyLocky\r\nCet outil est le fruit de la collaboration des services du ministère de l’Intérieur, en particulier de la Brigade\r\nd’enquêtes sur les fraudes aux technologies de l’information (BEFTI) de la Direction régionale de la police\r\njudiciaire de Paris qui a pu récolter dans le cadre de ses investigations des éléments techniques en association avec\r\ndes chercheurs en sécurité bénévoles. Ces éléments ont permis au Service des technologies et des systèmes\r\nd’information de la sécurité intérieure ST(SI)², rattaché à la Gendarmerie nationale, de réaliser ce programme.\r\nhttps://www.cybermalveillance.gouv.fr/nos-articles/outil-dechiffrement-rancongiciel-ransomware-pylocky-v1-2/\r\nPage 1 of 4\n\nProgramme de déchiffrement PyLocky\r\nPour télécharger le programme de déchiffrement PyLocky versions 1 et 2 et sa documentation, téléchargez le\r\ndossier ci-joint.\r\nPublié le 20/07/2020ZIP 1 MoTélécharger\r\nCet utilitaire permet le déchiffrement des fichiers chiffrés avec les version 1 (fichiers chiffrés avec l’extension\r\n.lockedfile ou .lockymap) et version 2 (fichiers chiffrés avec l’extension .locky) de PyLocky. Il nécessite un\r\nordinateur équipé du système d’exploitation Microsoft Windows 7 ou supérieur et l’environnement d’exécution\r\nJava JRE (Java Runtime Environnement) version 8.\r\nCe programme est fourni gracieusement « tel quel », sans support, ni garantie expresse ou implicite. Les auteurs\r\nne pourront en aucun cas être tenus responsables d’éventuels dommages qui pourraient découler de l’utilisation de\r\ncet outil. Des déclinaisons de PyLocky peuvent avoir été réalisées et pourraient rendre cet utilitaire inopérant.\r\nÀ noter que le déchiffrement des fichiers ne décontamine pas pour autant la machine infectée par le rançongiciel.\r\nhttps://www.cybermalveillance.gouv.fr/nos-articles/outil-dechiffrement-rancongiciel-ransomware-pylocky-v1-2/\r\nPage 2 of 4\n\nLes rançongiciels ou ransomwares\r\nApprenez à vous prémunir des rançongiciels grâce à notre fiche réflexe consacrée au sujet.\r\nPublié le 26/06/2023PDF 160 KoTéléchargerLire\r\nhttps://www.cybermalveillance.gouv.fr/nos-articles/outil-dechiffrement-rancongiciel-ransomware-pylocky-v1-2/\r\nPage 3 of 4\n\nD’autres outils de déchiffrement de rançongiciels (ransomware) sont disponibles sur le site Nomoreransom.org.\r\nCette plateforme est une initiative issue de la coopération des polices européennes, d’Europol et de sociétés\r\nprivées spécialisées en cybersécurité.\r\nSource: https://www.cybermalveillance.gouv.fr/nos-articles/outil-dechiffrement-rancongiciel-ransomware-pylocky-v1-2/\r\nhttps://www.cybermalveillance.gouv.fr/nos-articles/outil-dechiffrement-rancongiciel-ransomware-pylocky-v1-2/\r\nPage 4 of 4",
	"extraction_quality": 1,
	"language": "FR",
	"sources": [
		"Malpedia"
	],
	"references": [
		"https://www.cybermalveillance.gouv.fr/nos-articles/outil-dechiffrement-rancongiciel-ransomware-pylocky-v1-2/"
	],
	"report_names": [
		"outil-dechiffrement-rancongiciel-ransomware-pylocky-v1-2"
	],
	"threat_actors": [],
	"ts_created_at": 1775434226,
	"ts_updated_at": 1775791248,
	"ts_creation_date": 0,
	"ts_modification_date": 0,
	"files": {
		"pdf": "https://archive.orkl.eu/ebeafb104db6de536c0cd49929bb803d0c12bf0d.pdf",
		"text": "https://archive.orkl.eu/ebeafb104db6de536c0cd49929bb803d0c12bf0d.txt",
		"img": "https://archive.orkl.eu/ebeafb104db6de536c0cd49929bb803d0c12bf0d.jpg"
	}
}