🚨
Fiche réflexe — Incident actif
Suivez les étapes dans l'ordre. Ne paniquez pas.
Rançongiciel : que faire si vos fichiers sont chiffrés ?
Logiciel malveillant chiffrant l’intégralité de vos fichiers en quelques minutes. Infiltration via pièce jointe piégée ou lien frauduleux. Rançon exigée sous 48h pour récupérer vos données.
Risque IT
💾 Chiffrement total de vos fichiers
Risque business
🛑 Paralysie totale de votre activité
! Signaux d'alerte
1
Fichiers illisibles
Vos documents s’ouvrent avec une extension inconnue (.locked, .crypt).
2
Message de rançon
Un écran rouge exige un paiement crypto pour récupérer vos données.
3
Machine paralysée
Votre PC ralentit brutalement : le chiffrement s’exécute en arrière-plan.
4
Réseau inaccessible
Vos lecteurs partagés et serveurs sont soudainement hors ligne.
5
Antivirus désactivé
Votre protection a été coupée de force avant le déclenchement.
→ Comment réagir
1
Déconnectez l’appareil
Coupez Wi-Fi et câble réseau immédiatement, mais n’éteignez pas la machine.
2
Préservez les preuves
Faites des captures d’écran des emails, adresses et demandes de rançon.
3
Alertez votre prestataire
Contactez votre technicien ou support externe pour intervenir en urgence.
4
Faites une image système
Clonez le disque avant toute modification pour préserver les preuves.
5
Obtenez de l’aide
Consultez cybermalveillance.gouv.fr pour un prestataire labellisé ANSSI.
✕ À ne pas faire
✕
Ne payez pas la rançon : aucune garantie de récupérer vos données.
✕
N'éteignez pas la machine : risque de corruption des preuves.
✕
Ne branchez pas de clé USB : risque de propagation au support.
🛡️ Outils recommandés pour ces 5 actions
* Liens partenaires — notre recommandation reste indépendante.