Questions fréquentes
Les spécialistes vous répondent.
FAQ : #sauvegardes chiffrées
Consultez notre FAQ pour obtenir des réponses aux questions les plus fréquemment posées. Si vous ne trouvez pas la réponse à votre question ou si vous avez besoin d’informations complémentaires, notre équipe est à votre disposition pour vous assister directement.
Les ransomwares modernes ciblent en priorité les sauvegardes pour maximiser la pression sur les victimes. Voici comment identifier si vos sauvegardes sont compromises :
- Sauvegardes réseau (NAS, serveur de sauvegarde) : vérifiez l'extension des fichiers — une extension inconnue ou ajoutée (.locked, .encrypted, etc.) trahit une infection. Contrôlez également les métadonnées (date de modification récente et inhabituelle).
- Sauvegardes cloud synchronisées : si le client de synchronisation (OneDrive, Dropbox, etc.) était actif pendant l'attaque, les fichiers chiffrés ont probablement remplacé les originaux. Vérifiez l'historique des versions avant de restaurer.
- Sauvegardes hors ligne (disque externe déconnecté, bande LTO) : si elles n'étaient pas connectées au réseau pendant l'attaque, elles sont généralement intactes.
La règle 3-2-1 (3 copies, 2 supports différents, 1 hors site) avec au moins une copie air-gappée est la protection la plus efficace contre les ransomwares.