Cryptonyte Assistance Cryptonyte Assistance Base de Connaissance Sécurité & Bonnes Pratiques
KB-006 (Procédure d'Urgence) : Que faire en cas de suspicion de Ransomware ?
Articles suggérés dans la Base de Connaissance:

KB-006 (Procédure d'Urgence) : Que faire en cas de suspicion de Ransomware ?

Objectif

 

Un ransomware (rançongiciel) est une attaque qui chiffre vos fichiers et vous demande une rançon. La rapidité de votre réaction est critique pour limiter sa propagation.

Si vous voyez un message de rançon ou si tous vos fichiers changent d'icône et deviennent illisibles, suivez immédiatement cette procédure.

 

ACTION 1 : ISOLER (L'action la plus importante)

 

  • Déconnectez immédiatement votre ordinateur du réseau.

  • Option 1 (la plus rapide) : Débranchez le câble réseau (câble bleu/gris à l'arrière du PC).

  • Option 2 (Wi-Fi) : Désactivez le Wi-Fi (via l'icône réseau ou le mode "Avion").

  • Option 3 (Radicale) : Éteignez votre ordinateur en maintenant le bouton d'alimentation enfoncé.

NE PAS...

  • ... essayer d'ouvrir d'autres fichiers.

  • ... connecter une clé USB ou un disque dur externe.

  • ... essayer de payer la rançon.

 

ACTION 2 : ALERTER (Nous informer)

 

  • Utilisez un téléphone ou un autre ordinateur non infecté.

  • Connectez-vous à notre portail : https://assistance.cryptonyte.fr

  • Créez un ticket avec la Priorité P1 (Bloquant). (Voir KB-002)

  • Titre : [URGENT] SUSPICION DE RANSOMWARE sur le poste [VotreNom]

  • Contenu : Décrivez ce que vous voyez, mettez une photo du message si possible.

  • Appelez-nous au numéro d'urgence (voir KB-003) pour signaler le ticket P1.

 

ACTION 3 : NE PAS PANIQUER

 

Vous disposez de 3 copies de sauvegarde sur 3 sites différents. Vos données sont protégées. Notre priorité sera d'isoler la menace, de nettoyer le poste infecté, et de restaurer vos données depuis une sauvegarde saine.

Est-ce que cet article vous a été utile ? Oui | Non

Détails de l'Article

Article ID:
4
Catégorie:
Sécurité & Bonnes Pratiques
Evaluer :