Vos fichiers sont soudainement illisibles, renommés avec une extension inconnue, et un message exige un paiement en cryptomonnaie pour les récupérer ? Vous êtes victime d'un rançongiciel (ransomware). Voici la marche à suivre, et pourquoi payer n'est presque jamais la bonne option.

Comment reconnaître une infection par rançongiciel

La première action : isoler la machine

Déconnectez immédiatement l'appareil infecté d'internet et du réseau local (Wifi et câble), pour éviter que le rançongiciel ne se propage à d'autres appareils connectés au même réseau (NAS, autres ordinateurs partageant des dossiers réseau).

Ne redémarrez pas l'ordinateur dans l'immédiat sans avis technique, certaines variantes de rançongiciels poursuivent leur chiffrement au redémarrage.

Pourquoi il ne faut généralement pas payer

Les étapes à suivre dans l'ordre

  1. Isolez l'appareil du réseau immédiatement
  2. Identifiez la variante du rançongiciel si possible (le nom apparaît parfois dans le message de rançon ou l'extension des fichiers), pour vérifier l'existence d'un outil de déchiffrement gratuit via des plateformes spécialisées reconnues
  3. Ne supprimez rien et ne reformatez pas immédiatement : conservez l'état de la machine pour une éventuelle analyse technique ou un dépôt de plainte
  4. Signalez l'incident via la plateforme officielle de signalement de cybermalveillance, qui peut orienter vers des prestataires de confiance pour l'analyse technique
  5. Déposez plainte au commissariat, en gendarmerie, ou en ligne, le rançongiciel constituant une infraction pénale
  6. Restaurez vos fichiers depuis une sauvegarde antérieure non connectée à l'appareil infecté au moment de l'attaque, si vous en disposez

La prévention reste la meilleure protection

Le rôle clé de la sauvegarde

La règle dite "3-2-1" reste la référence : 3 copies de vos données importantes, sur 2 supports différents, dont 1 copie conservée hors ligne ou hors site. Une victime disposant d'une sauvegarde récente et saine peut simplement restaurer ses fichiers sans jamais envisager de payer la rançon.

Espace publicitaireEmplacement réservé — activé une fois le compte AdSense approuvé

Questions fréquentes

Mon antivirus aurait-il dû empêcher cette infection ? Pas nécessairement : certaines variantes récentes de rançongiciels exploitent des failles encore inconnues des éditeurs au moment de l'attaque, d'où l'importance cruciale de la sauvegarde en complément.

Combien de temps faut-il pour qu'un rançongiciel chiffre tous mes fichiers ? Cela varie de quelques minutes à plusieurs heures selon le volume de données et la puissance de l'appareil, d'où l'intérêt d'agir dès les premiers signes suspects.

Puis-je récupérer mes fichiers sans payer ni outil de déchiffrement spécifique ? Uniquement via une sauvegarde antérieure non affectée ; sans sauvegarde ni outil de déchiffrement disponible, la récupération reste malheureusement très incertaine.

← Retour à tous les guides