Que faire en cas de cryptovirus (ransomware) ?

Un cryptovirus bloque l'accès à vos fichiers et réclame une rançon. En cas de ransomware, il est essentiel de réagir rapidement et méthodiquement pour limiter les dégâts et préserver au mieux vos données.

• Déconnecter immédiatement l'ordinateur d'Internet et du réseau local

  Coupez sans attendre la connexion réseau (Wi-Fi, câble, VPN) de la machine infectée. Cela limite la propagation du cryptovirus à d'autres postes, serveurs ou partages de fichiers.
• Ne jamais payer la rançon

  Ne payez pas la rançon demandée : rien ne garantit le déblocage de vos fichiers, et vous encouragez les cybercriminels à poursuivre leurs attaques. Le paiement peut même vous exposer à de nouvelles extorsions.
• Contacter rapidement un professionnel de l'informatique

  Contactez sans tarder un professionnel ou votre service informatique. Selon la nature du ransomware et l'existence de sauvegardes, une tentative de récupération ou de restauration peut être envisagée pour limiter la perte de données.
• Avertir votre entourage ou service informatique

  Informez immédiatement votre environnement professionnel ou personnel (service informatique, responsable hiérarchique, proches concernés) afin de les alerter du risque et d'éviter la propagation à d'autres équipements.
• Changer vos mots de passe depuis un appareil sain

  Utilisez un autre appareil non infecté pour modifier vos mots de passe les plus sensibles (messagerie, comptes professionnels, banque, services en ligne). Cela réduit le risque de compromission supplémentaire de vos identifiants.
• Signaler l'attaque sur un site officiel

  Signalez l'incident et obtenez des conseils adaptés en vous rendant sur Cybermalveillance.gouv.fr. Cette démarche permet également de contribuer à la lutte contre ce type d'attaque.