Depuis 1994 — plus de trente ans à décrypter l'informatique pour vous amilog6.com
Dépannage6 min de lecture

Fichiers chiffrés par ransomware sur OneDrive ou Google Drive

La synchronisation cloud, censée protéger vos fichiers, peut paradoxalement propager un ransomware vers vos sauvegardes en ligne en quelques minutes — la bonne nouvelle : la plupart des services cloud conservent un historique de versions qui permet souvent de tout récupérer sans payer.

Isoler immédiatement pour stopper la propagation

Coupez la connexion Internet de la machine infectée sans attendre — cela arrête la synchronisation en cours et empêche le chiffrement de continuer à se propager vers le cloud ou d'autres appareils connectés au même compte. Voir notre article complet sur les réflexes des 30 premières minutes face à un ransomware.

Restaurer les versions antérieures sur OneDrive

Rendez-vous sur onedrive.com (pas besoin d'accéder à la machine infectée), clic droit sur un fichier ou dossier concerné → Historique des versions (ou "Restaurer votre OneDrive" pour une restauration groupée dans les Paramètres → Récupérer les fichiers, qui permet de choisir un point dans le temps avant l'infection, jusqu'à 30 jours en arrière).

Restaurer les versions antérieures sur Google Drive

Clic droit sur un fichier → Gérer les versions, qui affiche l'historique disponible. Pour une restauration plus large, Google Drive conserve les éléments supprimés dans la Corbeille pendant 30 jours — si le ransomware a supprimé puis recréé des versions chiffrées, l'original peut encore s'y trouver.

Ne réactivez pas la synchronisation avant d'avoir nettoyé la machine

Reconnecter un appareil encore infecté au cloud avant d'avoir supprimé le malware relance le cycle de propagation. Effectuez d'abord une analyse antivirus complète, idéalement en mode sans échec, et confirmez que la menace est réellement éliminée avant toute reconnexion.

Ce qu'il ne faut jamais faire

Ne payez jamais la rançon réclamée — rien ne garantit l'obtention d'une clé de déchiffrement fonctionnelle, et le paiement finance directement les activités criminelles. Consultez le site nomoreransom.org avant toute autre décision : ce projet collaboratif propose des outils de déchiffrement gratuits pour de nombreuses familles de ransomware déjà analysées.

La règle de sauvegarde 3-2-1 (3 copies, sur 2 supports différents, dont 1 hors ligne ou déconnectée) reste la protection la plus fiable contre ce scénario précis — une sauvegarde physiquement déconnectée du réseau ne peut jamais être atteinte par une synchronisation cloud compromise.