Mon appareil est bloqué, on me demande une rançon pour le débloquer

Rédigé le 19/03/2021
Marie dominique CALVEZ MONVOISIN


Un rançongiciel (ransomware en anglais) est un logiciel malveillant qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore suite à une intrusion sur le système. Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.

Objectif: extorquer de l’argent à la victime en échange de la promesse (pas toujours tenue) de retrouver l’accès aux données corrompues. Certaines attaques visent juste à endommager le système de la victime pour lui faire subir des pertes d’exploitation et porter atteinte à son image.


Que faire?

1)- Coupez la connexion internet du téléphone

 ( Paramètres, réseaux, couper le wifi et les données mobiles).

2)- Prenez des captures d'écrans

Si possible identifiez sur le message le nom du logiciel qui bloque votre téléphone s'il est précisé. Regarder sur le net s'il existe un antidote.

3)- Ne payez pas la rançon 

Car vous n’êtes pas certain de récupérer vos données et vous alimenteriez le système mafieux.​

4)- Déposez plainte 

Auprès de la police ou de la gendarmerie dont vous dépendez. Faites-vous, au besoin, assister par un avocat spécialisé.

5)- Identifiez la source le l’infection

Prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire. 

6)- Appliquez une méthode de désinfection et de déchiffrement

Lorsqu’elle existe. En cas de doute, effectuez une restauration complète de votre téléphone. Reformatez - le et réinstallez un système sain puis restaurez les copies de sauvegarde des fichiers perdus lorsqu’elles sont disponibles. ( sauvegardes Cloud par exemple).

Faites-vous aider si besoin par des professionnels qualifiés.

Vous les trouverez sur le site  https://www.cybermalveillance.gouv.fr/diagnostic/b6ec85e4-e59b-43ac-b161-678402a20c3d/mise-en-relation