Mes fichiers sont cryptés, on me demande une rançon pour le débloquer

Rédigé le 19/03/2021
Marie dominique CALVEZ MONVOISIN


    Un rançongiciel (ransomware en anglais) est un logiciel malveillant qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore suite à une intrusion sur le système. Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.

Objectif: extorquer de l’argent à la victime en échange de la promesse (pas toujours tenue) de retrouver l’accès aux données corrompues. Certaines attaques visent juste à endommager le système de la victime pour lui faire subir des pertes d’exploitation et porter atteinte à son image.


Que faire?

1)- Débranchez la machine d’internet 

Ou du réseau informatique. En entreprise, alertez immédiatement le service informatique .

2)- Ne payez pas la rançcon 

Car vous n’êtes pas certain de récupérer vos données et vous alimenteriez le système mafieux.​

3)- Déposez plainte 

Au commissariat de police ou à la brigade de gendarmerie dont vous dépendez en fournissant toutes les preuves en votre possession. dont vous dépendez. Faites-vous, au besoin, assister par un avocat spécialisé.

4)- Identifiez la source le l’infection

Prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire. 

5)- Appliquez une méthode de désinfection et de déchiffrement

Lorsqu’elle existe. Le site suivant peut fournir des solutions qui peuvent fonctionner dans certains cas https://www.nomoreransom.org/fr/index.html.

En cas de doute, effectuez une restauration complète de votre ordinateur. Reformatez le poste et réinstallez un système sain puis restaurez les copies de sauvegarde des fichiers perdus lorsqu’elles sont disponibles.

Faites-vous aider si besoin par des professionnels qualifiés.

Vous les trouverez sur le site 

https://www.cybermalveillance.gouv.fr/diagnostic/b6ec85e4-e59b-43ac-b161-678402a20c3d/mise-en-relation