Questions fréquentes

Les spécialistes vous répondent.

FAQ : #urgence ransomware

Consultez notre FAQ pour obtenir des réponses aux questions les plus fréquemment posées. Si vous ne trouvez pas la réponse à votre question ou si vous avez besoin d’informations complémentaires, notre équipe est à votre disposition pour vous assister directement.

Les premières heures sont cruciales pour limiter l'étendue des dommages. Voici la procédure d'urgence :

  1. Isolez les machines infectées — déconnectez immédiatement du réseau (câble Ethernet et Wi-Fi) pour stopper la propagation latérale
  2. Ne redémarrez pas les systèmes — certaines clés de chiffrement restent en mémoire vive (RAM) et peuvent être extraites à chaud
  3. Préservez les traces — ne modifiez aucun fichier système, ces éléments sont indispensables à l'analyse forensique
  4. Identifiez le ransomware — uploadez un fichier chiffré sur ID Ransomware (id-ransomware.malwarehunterteam.com) pour identifier la famille
  5. Évaluez vos sauvegardes — vérifiez si vos sauvegardes hors ligne ou cloud sont intactes
  6. Contactez un spécialiste — un expert en réponse aux incidents peut intervenir en moins de 2 heures

#urgence ransomware #que faire #premiers gestes #isoler réseau

Les PLUS de SOS Data Recovery

  • Leader de la récupération en Suisse

  • Extranet Application

  • Copie de sécurité du support

  • Locaux sécurisés

  • Cryptage des données sur demande

  • Stockage dans des coffres-forts

  • Suivi des colis

  • Plus de 20 ans d'expérience

  • Confidentialité