Que faire immédiatement si je suis victime d'un ransomware?

1. Déconnectez immédiatement l'appareil du réseau (WiFi et câble ethernet). 2. Éteignez l'ordinateur pour stopper le chiffrement en cours. 3. Ne redémarrez pas et ne payez pas encore. 4. Photographiez l'écran avec le message du ransomware. 5. Allez sur nomoreransom.org pour identifier le ransomware et chercher un outil de déchiffrement gratuit. 6. Isolez tous les appareils du même réseau par précaution.

Comment identifier quel ransomware m'a infecté?

Allez sur ID Ransomware (id-ransomware.malwarehunterteam.com) — uploadez un fichier chiffré ou collez le message de rançon. Le site identifie le ransomware en quelques secondes et indique si un déchiffreur gratuit existe. Vous pouvez aussi vérifier l'extension ajoutée à vos fichiers (.locky, .ryuk, .dharma, etc.) — elle identifie souvent la famille de ransomware.

Qu'est-ce que le Volume Shadow Copy et peut-il m'aider?

Le Volume Shadow Copy (VSS) de Windows crée des copies instantanées du système de fichiers. Certains ransomwares moins sophistiqués ne suppriment pas les VSS, ce qui permet de restaurer des versions antérieures des fichiers. Clic droit sur un fichier ou dossier → Propriétés → Versions précédentes. Les ransomwares modernes (Ryuk, LockBit, REvil) suppriment les VSS en priorité, donc cette méthode ne fonctionne pas toujours.

Comment éviter un ransomware à l'avenir?

Les trois mesures les plus efficaces : 1. Sauvegardes hors ligne régulières (disque externe débranché ou Backblaze cloud) — un ransomware ne peut pas chiffrer ce à quoi il n'a pas accès. 2. Mises à jour Windows/macOS à jour — la majorité des infections exploitent des vulnérabilités corrigées. 3. Formation anti-phishing — 90% des infections démarrent par un courriel malveillant ou un lien trompeur.

← Tous les articles 💾 Récupération de données

Récupération données après ransomware Québec — Guide urgent

Q: Faut-il payer la rançon?

Les autorités (RCMP, Europol, FBI) recommandent de ne pas payer. Raisons : payer finance le crime organisé, aucune garantie de recevoir la clé, vous êtes marqué comme 'payeur' et recontacté, les données peuvent rester partiellement corrompues même avec la clé. Cependant, pour les entreprises avec des données critiques et aucune sauvegarde, la décision est plus nuancée — consultez un professionnel avant de décider.

Q: No More Ransom fonctionne-t-il vraiment?

Oui, pour certains ransomwares. No More Ransom est une initiative d'Europol, Interpol, et plusieurs entreprises de cybersécurité. Le site propose des outils de déchiffrement gratuits pour les ransomwares dont la clé a été obtenue lors d'arrestations ou par reverse engineering. En 2025, plus de 150 familles de ransomware sont couvertes. Pour les ransomwares récents et actifs (LockBit, ALPHV), il n'y a généralement pas d'outil disponible.

16 mars 2026 7 min de lecture Informatique Ste-Foy

Urgence : Ransomware actif? Déconnectez internet immédiatement (débranchez le câble ethernet, désactivez le WiFi). Éteignez l'ordinateur. Ne payez pas encore. Lisez ce guide avant toute action. 418-255-8998

Un ransomware chiffre vos fichiers et exige une rançon pour la clé de déchiffrement. C'est une des cyberattaques les plus dévastatrices, mais ce n'est pas toujours sans recours. Selon le type de ransomware, des outils gratuits existent — ou une sauvegarde peut tout résoudre en quelques heures.

Ce guide vous accompagne étape par étape, de l'urgence initiale jusqu'aux options de récupération disponibles à Québec.

Étapes immédiates — dans les premières minutes

Déconnectez du réseau — débranchez le câble ethernet et désactivez le WiFi. Le ransomware se propage sur le réseau et peut infecter tous vos appareils et partages réseau.
Éteignez l'ordinateur — pour stopper le chiffrement en cours. Si vous attrapez le ransomware tôt, certains fichiers ne sont peut-être pas encore chiffrés.
Isolez les autres appareils — déconnectez les NAS, disques réseau, et autres ordinateurs du même réseau par précaution.
Photographiez l'écran — le message du ransomware contient des informations utiles pour l'identification.
Ne payez pas encore — cherchez d'abord les options gratuites ci-dessous.

Identifier le ransomware

Rendez-vous sur id-ransomware.malwarehunterteam.com. Uploadez un fichier chiffré ou collez le message de rançon. Le site identifie la famille de ransomware et indique si un déchiffreur gratuit existe.

Vérifiez aussi l'extension ajoutée à vos fichiers (ex : fichier.docx est devenu fichier.docx.locky). Cette extension identifie souvent la famille.

No More Ransom — déchiffrement gratuit

Allez sur nomoreransom.org — initiative d'Europol, Interpol et des entreprises de cybersécurité (Kaspersky, McAfee, Bitdefender). Plus de 150 familles de ransomware sont couvertes avec des outils de déchiffrement gratuits.

Ces outils existent parce que les clés ont été obtenues lors d'arrestations ou par reverse engineering du code du ransomware. Ça ne fonctionne pas pour tous les ransomwares, surtout les plus récents.

Volume Shadow Copy Windows

Windows crée automatiquement des "copies cachées" des fichiers (Volume Shadow Copy / VSS). Certains ransomwares moins sophistiqués ne les suppriment pas :

Clic droit sur un fichier ou dossier chiffré
Propriétés → Versions précédentes
Si des versions antérieures apparaissent, restaurez-les

Attention : les ransomwares modernes (Ryuk, LockBit, REvil, ALPHV) suppriment les VSS en priorité. Cette méthode a plus de chances de fonctionner pour les infections plus anciennes ou moins sophistiquées.

Sauvegardes — la meilleure option

Type de sauvegarde	Protège contre le ransomware?	Raison
Disque externe branché en permanence	Non	Le ransomware chiffre aussi les disques connectés
NAS réseau	Non (souvent)	Accessible via le réseau = chiffrable
Disque externe branché uniquement pour la sauvegarde	Oui	Débranché = inaccessible au ransomware
Backblaze / sauvegarde cloud avec versioning	Oui	Versions antérieures préservées 30 jours à 1 an
Time Machine (Mac)	Oui (si disque débranché)	Snapshots locaux chiffrés aussi par certains ransomwares

Faut-il payer la rançon?

Les autorités (RCMP, Europol, FBI) recommandent de ne pas payer :

Payer finance le crime organisé international
Aucune garantie de recevoir une clé fonctionnelle
Vous êtes identifié comme "payeur" — vous serez peut-être recontacté
Même avec la clé, certains fichiers peuvent rester corrompus

Cependant, pour les entreprises avec des données critiques, aucune sauvegarde et des opérations arrêtées, la décision est plus nuancée. Consultez un professionnel avant de décider.

Récupération professionnelle à Québec

Si aucune des options ci-dessus ne fonctionne, un technicien peut :

Analyser en profondeur le type de chiffrement utilisé
Chercher des fichiers non chiffrés (temporaires, caches, doublons)
Récupérer les fichiers partiellement chiffrés
Nettoyer le système et mettre en place une protection robuste pour l'avenir

Questions fréquentes

Que faire immédiatement si j'ai un ransomware?

Déconnectez internet, éteignez l'ordinateur, photographiez l'écran, isolez les autres appareils. Ne payez pas encore.

Comment identifier le ransomware?

Uploadez un fichier chiffré sur id-ransomware.malwarehunterteam.com — identification en quelques secondes.

Faut-il payer la rançon?

Généralement non. Les autorités déconseillent. Cherchez d'abord No More Ransom et vos sauvegardes.

No More Ransom fonctionne-t-il vraiment?

Oui, pour plus de 150 familles de ransomware. Pas pour les ransomwares récents et actifs.

Qu'est-ce que le Volume Shadow Copy?

Des versions automatiques de vos fichiers créées par Windows. Parfois préservées si le ransomware est moins sophistiqué.

Comment éviter un ransomware?

Sauvegardes hors ligne + mises à jour régulières + prudence avec les courriels suspects. La règle 3-2-1 protège efficacement.

Victime d'un ransomware à Québec? Nos techniciens peuvent analyser la situation et identifier les options de récupération. 4.7/5 — 540 avis Google. Nous contacter ou 418-255-8998.

Récupération données après ransomware Québec — Guide urgent

Étapes immédiates — dans les premières minutes

Identifier le ransomware

No More Ransom — déchiffrement gratuit

Volume Shadow Copy Windows

Sauvegardes — la meilleure option

Faut-il payer la rançon?

Récupération professionnelle à Québec

Questions fréquentes

Que faire immédiatement si j'ai un ransomware?

Comment identifier le ransomware?

Faut-il payer la rançon?

No More Ransom fonctionne-t-il vraiment?

Qu'est-ce que le Volume Shadow Copy?

Comment éviter un ransomware?

Lire aussi