Bonjour à tous,
Désolé (et puis non!) de faire remonter ce post car un ransomware est une vraie m...de! D'accord avec Zeus!
Si je réagis à ce sujet c'est parce que je suis chargé par mon directeur d'installer un Cloud local afin que plusieurs implantations d'une école puissent partager les documents.
C'est dans ce contexte que je me suis interrogé sur le risque évoqué ci-dessus.
En attendant la livraison du matériel à l'école, j'ai installé le Cloud serveur sur mon Synology DS218+ (hébergé chez moi) afin de préparer l'installation à l'école (l'école n'a pas accès à mon cloud!).
Afin de prévoir le risque de cryptage crapuleux, j'ai égallement installé l'application Hyperbackup dans le Synology. J'ai choisi d'opérer les copies selon un plan similaire à celui donné par Einsteinium précédemment (120 copies = 1x/h/24h puis 1x/j pdt 2 semaines puis 1x/sem pdt 3 mois...).
Évidemment, même s'il existe un programme à installer dans un PC afin de pouvoir consulter, sur PC, les Backup du Synology, je le déconseille totalement. En effet, en cas d'infection, IL FAUT D'ABORS ERRADIQUER L'INFECTION SUR TOUTES LES MACHINES puis, quand on est certain que tous les sites (PC) sont "nettoyés", on récupère les dernières données saines via le DSM-même du Syno. C'est plus compliqué... mais c'est bien plus sécurisé!
Dernière remarque, il faut faire attention que les derniers backup ne soient pas cryptés ; ils devraient se voir via le DSM par l'ampleur brutale du nombre de fichiers et la taille de backup par rapport aux backups successifs.
Maintenant, comment éduquer les utilisateurs d'un cloud ??? Je pense que dans l'effervescence du fonctionnement d'un service, il sera toujours possible que quelqu'un commette une imprudence en ouvrant une pièce jointe d'un courriel!
Cordialement
Zaxu