Guide d'urgence
Vos fichiers sont chiffrés. Chaque minute compte. Suivez ce guide immédiatement.
NE PAYEZ PAS LA RANÇON. Le paiement ne garantit pas la récupération de vos fichiers (moins de 40% des victimes récupèrent leurs données après paiement) et finance les criminels.
Déconnectez l'appareil infecté du réseau en débranchant le câble Ethernet et en désactivant le Wi-Fi. N'éteignez pas l'ordinateur — la mémoire RAM peut contenir la clé de déchiffrement. Déconnectez également tous les supports amovibles (clés USB, disques externes).
Regardez l'extension ajoutée à vos fichiers chiffrés (.locked, .encrypted, .WNCRY, etc.) et le message de rançon. Rendez-vous sur id-ransomware.malwarehunterteam.com pour identifier le ransomware. Une fois identifié, cherchez un outil de déchiffrement gratuit sur nomoreransom.org.
Avez-vous des sauvegardes récentes sur un support non connecté à l'appareil infecté ? (disque externe débranché, cloud, NAS isolé) Si oui, la récupération est souvent possible sans payer. Vérifiez également les versions précédentes de fichiers Windows (clic droit → Propriétés → Versions précédentes).
Rendez-vous au commissariat ou à la gendarmerie avec le message de rançon, une liste des fichiers touchés et les captures d'écran pertinentes. Vous pouvez également signaler en ligne sur cybermalveillance.gouv.fr.
112cyber.eu peut vous aider à chaque étape : identification du ransomware, récupération des données, nettoyage du système, rapport pour votre assureur et accompagnement au dépôt de plainte.
Nos experts interviennent dans l'heure, 24h/7j.