Aller au contenu

Ransomware


Messages recommandés

Bonjour à tous !

J'ai plusieurs clients qui se fait attaqué par des ransomwares dernièrement. Visiblement, les TPE PME sont beaucoup visées en ce moment...

Si un PC se fait attaquer sur son PC sous windows et qu'il a mappé des disques dur reseaux sur un syno, les fichiers seront inévitablement chiffrés.

Ensuite tous les postes clients ayant synology cloud station client auront eux aussi leurs données chiffrées en dur.

Mais si je décide de faire une sauvegarde externe journalière du syno via un disque externe, celui-ci peut il être aussi chiffré ? Je ne vois pas comment mais je préfere quand même poser la question ...

Merci et bonne soirée !

Lien vers le commentaire
Partager sur d’autres sites

Ne sera chiffré que ce qui sera visible en droit par les clients Windows, maintenant si se sont des synology récents en btrfs, active les instantanés, moi perso je règle :

1 chaque heure pour les 24 dernières heures

1 gardé par jour durant la dernière semaine

1 gardé par semaine sur le dernier mois

1 gardé par mois

Par contre il faudra désactivé la navigation dans les instantanés pour les clients, afin qui ne les crypte pas.

Lien vers le commentaire
Partager sur d’autres sites

Et puis il faudrait peut-être faire quelques rappels sur la sécurité informatique à tes clients...🙄

Toujours eu du mal à comprendre comment on pouvait se choper une merde pareille surtout aujourd'hui. C'est pas comme si les gens étaient pas prévenus !

@Einsteinium

Tu passes par quoi pour faire tes instantanés stp  ?

Lien vers le commentaire
Partager sur d’autres sites

Bah le but de l’instantané c’est bien la récupération d’un fichier dans un état antérieur rapidement et en toute transparence et via btrfs on enregistre que la différence par gain de place, faut donc que cela ce trouve au même endroit, sinon on utilise cloud drive ou backup.

Bah une version de Plex bugger (c’est déjà arrivé ou des délires avec une bêta), tautulli pareille, après quand ta une bibliothèque très grande, sa aide quand tu fais des test et que résulte une connerie 🙂

Ou alors quand je test des add on, Je test si sa me convient pas, je reviens directement en arrière et je suis sur que le add on ne laisse aucune trace ou modification non désirée ^^

Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

Bonjour à tous,

Désolé (et puis non!) de faire remonter ce post car un ransomware est une vraie m...de! D'accord avec Zeus!

Si je réagis à ce sujet c'est parce que je suis chargé par mon directeur d'installer un Cloud local afin que plusieurs implantations d'une école puissent partager les documents.

C'est dans ce contexte que je me suis interrogé sur le risque évoqué ci-dessus.

En attendant la livraison du matériel à l'école, j'ai installé le Cloud serveur sur mon Synology DS218+ (hébergé chez moi) afin de préparer l'installation à l'école (l'école n'a pas accès à mon cloud!).

Afin de prévoir le risque de cryptage crapuleux, j'ai égallement installé l'application Hyperbackup dans le Synology. J'ai choisi d'opérer les copies selon un plan similaire à celui donné par Einsteinium précédemment (120 copies = 1x/h/24h puis 1x/j pdt 2 semaines puis 1x/sem pdt 3 mois...).

Évidemment, même s'il existe un programme à installer dans un PC afin de pouvoir consulter, sur PC, les Backup du Synology, je le déconseille totalement. En effet, en cas d'infection, IL FAUT D'ABORS ERRADIQUER L'INFECTION SUR TOUTES LES MACHINES puis, quand on est certain que tous les sites (PC) sont "nettoyés", on récupère les dernières données saines via le DSM-même du Syno. C'est plus compliqué... mais c'est bien plus sécurisé!

Dernière remarque, il faut faire attention que les derniers backup ne soient pas cryptés ; ils devraient se voir via le DSM par l'ampleur brutale du nombre de fichiers et la taille de backup par rapport aux backups successifs.

Maintenant, comment éduquer les utilisateurs d'un cloud ??? Je pense que dans l'effervescence du fonctionnement d'un service, il sera toujours possible que quelqu'un commette une imprudence en ouvrant une pièce jointe d'un courriel!

Cordialement

Zaxu

 

Lien vers le commentaire
Partager sur d’autres sites

Citation

Maintenant, comment éduquer les utilisateurs d'un cloud ???

Tu ne peux malheureusement pas faire grand chose contre ça...

Beaucoup sont encore trop naïfs et pensent encore qu'ils vont toucher le gros lot en aidant un mec en Afrique parce que soit disant il aurait touché un gros chèque d'une succession mais que ce dernier est coincé chez un notaire et qu'il faut lui envoyer de l'argent pour débloquer la situation...

La seule réelle chose que tu peux faire mais tu l'as déjà dit ci-dessus, c'est des sauvegardes et espérer que ça n'arrive jamais.

Il y a peut-être une option dans DSM qui empêchent un utilisateur de créer/modifier/supprimer trop de fichiers d'un coup mais je ne crois pas.

La seule chose qu'il y a, c'est les alertes sur les journaux si mes souvenirs sont bons. Mais entre temps, le petit cryptolocker a eu le temps de pondre ses œufs partout...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.