Fichiers chiffrés par ransomware sur OneDrive ou Google Drive
La synchronisation cloud, censée protéger vos fichiers, peut paradoxalement propager un ransomware vers vos sauvegardes en ligne en quelques minutes — la bonne nouvelle : la plupart des services cloud conservent un historique de versions qui permet souvent de tout récupérer sans payer.
Isoler immédiatement pour stopper la propagation
Coupez la connexion Internet de la machine infectée sans attendre — cela arrête la synchronisation en cours et empêche le chiffrement de continuer à se propager vers le cloud ou d'autres appareils connectés au même compte. Voir notre article complet sur les réflexes des 30 premières minutes face à un ransomware.
Restaurer les versions antérieures sur OneDrive
Rendez-vous sur onedrive.com (pas besoin d'accéder à la machine infectée), clic droit sur un fichier ou dossier concerné → Historique des versions (ou "Restaurer votre OneDrive" pour une restauration groupée dans les Paramètres → Récupérer les fichiers, qui permet de choisir un point dans le temps avant l'infection, jusqu'à 30 jours en arrière).
Restaurer les versions antérieures sur Google Drive
Clic droit sur un fichier → Gérer les versions, qui affiche l'historique disponible. Pour une restauration plus large, Google Drive conserve les éléments supprimés dans la Corbeille pendant 30 jours — si le ransomware a supprimé puis recréé des versions chiffrées, l'original peut encore s'y trouver.
Ne réactivez pas la synchronisation avant d'avoir nettoyé la machine
Reconnecter un appareil encore infecté au cloud avant d'avoir supprimé le malware relance le cycle de propagation. Effectuez d'abord une analyse antivirus complète, idéalement en mode sans échec, et confirmez que la menace est réellement éliminée avant toute reconnexion.
Ce qu'il ne faut jamais faire
Ne payez jamais la rançon réclamée — rien ne garantit l'obtention d'une clé de déchiffrement fonctionnelle, et le paiement finance directement les activités criminelles. Consultez le site nomoreransom.org avant toute autre décision : ce projet collaboratif propose des outils de déchiffrement gratuits pour de nombreuses familles de ransomware déjà analysées.