Aller au contenu
  • 0
Bloug

Attaque de type Cryptolocker ransomware

Question

Bonjour,

 

Suite à une grave erreur d'un collaborateur avec l'ouverture d'un mail frauduleux , je suis victime d'un virus type TeslaCrypt 3.0 ..... en gros fichiers cryptés et non décryptable pour le moment ( ou pour toujours ^^ ) bref le mal est fait !

Le virus à crypter les fichiers de l'ordinateur puis ceux du NAS, dont les backup ..... ( évidement la personne a un droit d'écriture sur le nas ) je pense que c'est a cause de cela ( c'est vs les PROS )

Actuellement le NAS réalise tout les soirs et en fin de semaine une SAV des répertoires importants vers un autre NAS distant MAIS du coup avec l'infection un vendredi..... les fichiers déjà infectés ont été sauvegardés mais .... crypté... c'est trop tard

Le but de mon message est de connaître la meilleur méthode pour protéger les données des attaques de type Cryptolocker ? (

Ok... il y a la méthode manuelle + hdd à débrancher mais quelle conduite à tenir pour les SAV à distance, SAV en cloud ? histoire d'automatiser la procédure et éviter les risques d'oublis ou de " arff j'ai pas le temps aujourd'hui " etc....

Les sav sur le nas doivent elles être uniquement modifiable par un " superadmin" ? histoire d'empêcher le virus de modifier un répertoire specifique ????

De réaliser des SAV non incrémentales mais totale ??? à chaque fois ?? puis de delete quand c'est plein ?

 

Merci pour vos lumières sur la bonne méthode !

 

Partager ce message


Lien à poster
Partager sur d’autres sites

1 réponse à cette question

Messages recommandés

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant


  • Contenu similaire

    • Par Drakko
      Bonjour,
      depuis deux heures, j'ai des tonnes d'attaques sur mon QNAP.
      Ceci génères des dizaines de bans 30 minutes. mais les hackers ont des IP dans le monde entier.
      Quelle est la bonne méthode ? Eteindre mon NAS un certain temps ? Augmenter la durée de BAN ?
      Merci
×