Les attaques ransomware, de plus en plus complexes et fréquentes, constituent des menaces importantes pour les organisations critiques. Une analyse forensique et une classification efficaces des ransomwares sont nécessaires pour permettre une meilleure compréhension des attaques et réussir à en identifier l'auteur. Cet article présente une étude des méthodes existantes pour l'analyse forensique et la classification des ransomwares. En mettant en lumière les forces et les faiblesses des différentes approches, nous identifierons de futures pistes de recherches prenant en compte la gestion des contraintes des enquêtes forensiques telles que réalisées par les forces de l'ordre et proposerons des orientations pour améliorer les techniques d'analyse et de classification des ransomwares.