Est-ce une vraie attaque par rançongiciel ou un faux ?
En général, les attaques par rançongiciel rendent la situation assez évidente en changeant les icônes, verrouillant les dossiers ou en rendant les choses plus visibles.
La fenêtre contextuelle est réelle, puisqu’il s’agit d’un exécutable MSI, donc votre père a définitivement un logiciel malveillant, ou quelque chose de similaire, sur son ordinateur portable.
Quant à savoir si les fichiers sont chiffrés, c’est à vous de le vérifier, cependant en me basant simplement sur les icônes de son bureau, ils ne semblent pas être chiffrés, mais c’est juste une supposition basée sur les attaques par rançongiciel précédentes que j’ai observées.