Protéger votre PC contre les ransomware

S’applique à : SécuritéWindows 7Windows 8.1

Un ransomware est un programme malveillant qui restreint l'accès à votre PC (voire même vous empêche de l'utiliser) ou chiffre vos fichiers. Il vous oblige ensuite à verser de l'argent (une rançon) pour retrouver l'accès à ces derniers.

Vous pouvez être infecté par un ransomware de l'une des façons suivantes :

  • En visitant des sites web dangereux, suspects ou frauduleux
  • En ouvrant des e-mails et des pièces jointes que vous n'attendiez pas ou provenant de personnes que vous ne connaissez pas
  • En ouvrant des liens malveillants ou corrompus dans les e-mails, Facebook, Twitter et d'autres publication de réseaux sociaux, ou dans des sessions de conversation instantanée, comme dans Skype

Vous pouvez souvent reconnaître un e-mail ou une page Web frauduleux à leurs nombreuses fautes d'orthographe ou leur aspect inhabituel. Cherchez une façon étrange d'orthographier les noms de société (comme « PayePal » au lieu de « PayPal ») ou des espaces, symboles ou ponctuation inhabituels (comme le « ServiceiTunesCustomer » au lieu de « Service iTunes Customer »).

Un ransomware peut cibler n'importe quel PC, qu'il s'agisse d'un ordinateur personnel, d'un PC sur un réseau d'entreprise ou de serveurs utilisés par un organisme public.

Comment puis-je protéger mon PC ?


Si vous venez d'acheter un nouveau PC ou si vous utilisez le même depuis longtemps, il existe plusieurs façons de renforcer sa sécurité :

Si vous pensez avoir été infecté


Utilisez des logiciels anti-programme malveillant, comme Sécurité Windows, chaque fois que vous craignez que votre PC risque d'être infecté (par exemple, si vous entendez parler d'un nouveau logiciel malveillant dans les actualités ou si vous constatez un fonctionnement inhabituel de votre PC). En savoir plus sur Sécurité Windows.

Si vous êtes infecté par un ransomware


Malheureusement, une infection par un ransomware ne se détecte que lorsqu'une notification apparaît, dans une fenêtre, une application ou un message plein écran, vous demandant de l'argent pour récupérer l'accès à votre PC ou à vos fichiers. Ces messages s'affichent souvent après chiffrement de vos fichiers.

Essayez de nettoyer complètement votre PC avec Sécurité Windows. Vous devez effectuer cette opération avant d'essayer de récupérer vos fichiers. Consultez également Sauvegarde et restauration dans Windows 10 pour obtenir de l'aide sur la sauvegarde et la récupération de fichiers pour votre version de Windows.

Ne payez rien pour récupérer vos fichiers. Même si vous payez la rançon, il n'existe aucune garantie de pouvoir accéder de nouveau à votre PC ou à vos fichiers.

Que faire si vous avez déjà payé ?


Si vous avez déjà payé la rançon, contactez immédiatement votre banque et les autorités locales. Si vous avez payé avec une carte de crédit, votre banque peut être en mesure de bloquer la transaction et de vous rembourser.

Vous pouvez également consulter les sites web gouvernementaux suivants de signalement des fraudes et des escroqueries :

Si votre pays ou région n'est pas répertorié ici, Microsoft vous recommande de contacter la police nationale ou l'autorité en charge des communications de votre pays ou région.

Pour obtenir une vue d'ensemble illustrée des ransomware et découvrir ce que vous pouvez faire pour vous protéger, visitez la page The 5Ws and 1H of ransomware. 

Si vous êtes dans une entreprise, consultez le site du Centre de protection Microsoft contre les programmes malveillants pour obtenir des informations détaillées sur les ransomware