Applies ToSecurity Windows 7 Windows 8.1 Windows 10

Le rançongiciel est un logiciel malveillant qui chiffre vos fichiers ou vous empêche d’utiliser votre ordinateur jusqu’à ce que vous payez une somme d’argent (rançon) pour les déverrouiller. Si votre ordinateur est connecté à un réseau, le rançongiciel peut également se propager vers d’autres ordinateurs ou périphériques de stockage sur le réseau. 

Vous pouvez être infecté par un rançongiciel de l'une des façons suivantes :

  • En visitant les sites web dangereux, suspects ou frauduleux.

  • En ouvrant des fichiers en pièce jointe que vous n’attendiez pas ou provenant de personnes que vous ne connaissez pas.

  • En ouvrant des liens malveillants ou corrompus dans les e-mails, Facebook, Twitter et d'autres publication de réseaux sociaux, ou dans des sessions de conversation instantanée ou des conversations par SMS.

Vous pouvez souvent reconnaître un e-mail ou une page web frauduleux, car ils contiennent des fautes d'orthographe ou ont un aspect inhabituel. Cherchez une façon étrange d'orthographier les noms de société (comme « PayePal » au lieu de « PayPal ») ou des espaces, symboles ou ponctuation inhabituels (comme le « ServiceiTunesCustomer » au lieu de « Service iTunes Customer »).

Un rançongiciel peut cibler n’importe quel PC, qu'il s’agisse d’un ordinateur personnel, d'un PC sur un réseau d’entreprise ou de serveurs utilisés par un organisme public.

Attention : Les appareils mobiles peuvent également être infectés par un rançongiciel ! Découvrez comment protéger vos appareils

Votre navigateur ne prend pas en charge la vidéo. Installez Microsoft Silverlight, Adobe Flash Player ou Internet Explorer 9.

Comment puis-je protéger mon PC ?

  • Assurez-vous que votre PC est à jour avec la dernière version de Windows et tous correctifs les plus récents. En savoir plus sur Windows Update.

  • Vérifiez que la Sécurité Windows est activée pour vous protéger contre les virus et les logiciels malveillants (ou le Centre de sécurité Windows Defender dans les versions précédentes de Windows 10).

  • Dans Windows 10 ou 11, activez Accès contrôlé aux dossiers pour protéger vos dossiers locaux importants contre des programmes non autorisés tels que des rançongiciels et d’autres logiciels malveillants.

  • Obtenir la détection et la récupération suite à une attaque de rançongiciels avec la protection avancée Microsoft 365.

  • Stocke les fichiers important sur Microsoft OneDrive. OneDrive inclut la détection de rançongiciel et la récupération intégrées, ainsi que le contrôle de version de fichier, de sorte que vous pouvez restaurer la version précédente d’un fichier. Et lorsque vous modifiez des fichiers Microsoft Office stockés sur OneDrive, votre tâche est automatiquement enregistrée dès le début.

  • Utilisez un navigateur moderne et sûr, tel que Microsoft Edge.

  • Redémarrez régulièrement votre ordinateur, à savoir au moins une fois par semaine. Cette action permet de vous assurer que les applications et le système d’exploitation sont à jour et que le fonctionnement de votre système est meilleur.

Remarque : Si vous possédez une petite entreprise, envisagez d’utiliser Microsoft 365 Business Premium. Elle inclut Microsoft Defender - Protection avancée contre les menaces pour vous permettre de protéger votre entreprise contre les menaces en ligne.En savoir plus sur la fonctionnalité de sécurité Microsoft 365 Business Premium

Si vous pensez avoir été infecté

Utilisez des logiciels contre les programmes malveillants, tels que Sécurité Windows, lorsque vous craignez que votre PC puisse être infecté. Par exemple, si vous prenez connaissance d’un nouveau programme malveillant via les actualités ou que vous remarquez un comportement étrange de votre PC. Voir Protection contre les virus et menaces de Sécurité Windows pour savoir comment analyser votre appareil.

Si vous êtes infecté par un rançongiciel

Malheureusement, une infection par un rançongiciel ne se détecte généralement que lorsqu'une notification apparaît, soit dans une fenêtre, une application ou un message plein écran, vous demandant de l’argent pour récupérer l’accès à votre PC ou à vos fichiers. Ces messages s'affichent souvent après chiffrement de vos fichiers.

Essayez de nettoyer complètement votre PC avec Sécurité Windows. Vous devez effectuer cette opération avant d’essayer de récupérer vos fichiers. Consultez également Sauvegarder votre PC Windows pour obtenir de l’aide sur la sauvegarde et la récupération de fichiers pour votre version de Windows.

Ne versez pas d’argent pour récupérer vos fichiers. Même si vous payez la rançon, il n’existe aucune garantie que vous pourrez accéder de nouveau à votre PC ou à vos fichiers.

Que faire si vous avez déjà payé ?

Si vous avez déjà payé la rançon, contactez immédiatement votre banque et les autorités locales. Si vous avez payé avec une carte de crédit, votre banque peut être en mesure de bloquer la transaction et de vous rembourser.

Vous pouvez également consulter les sites web gouvernementaux suivants de signalement des fraudes et des escroqueries :

Si votre région n’est pas répertoriée ici, Microsoft vous recommande de contacter la police nationale ou l'autorité en charge des communications de région.

Pour obtenir une vue d’ensemble illustrée des ransomware et découvrir ce que vous pouvez faire pour vous protéger, visitez la page The 5Ws and 1H of ransomware. 

Si vous êtes dans une entreprise, consultez le site du Centre de protection Microsoft contre les programmes malveillants pour obtenir des informations détaillées sur les rançongiciels

Voir également

Comment des programmes malveillants peuvent infecter votre PC

Vous protéger des escroqueries et attaques en ligne

Sauvegarder votre PC Windows

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.