Follow

Messages d'une amie ce matin, sa fille travaille dans une société en RP ils ont ça sur leurs machines ce matin et même leur espace sauvegarde centralisé semble chiffré. On est d'accord ? Tout est perdu ?

@sb_51_ C'est la fin, visiblement… en espérant qu'il y ait des sauvegardes clean autre part :/

@sb_51_
Qu'elle rentre chez elle, mette à jour son CV et commence à chercher ailleurs

@sb_51_ Oui. Faut repartir des sauvegardes.

<troll>Dès qu'ils ont installé Windows, tout était perdu.</troll>

@aeris @bortzmeyer @sb_51_ un certain nombre de ces cryptolockers sont tellement mal écrits que des logiciels peuvent récupérer les données sans payer, il faudrait identifier celui-ci et voir s'il en fait partie.

@aeris @bortzmeyer @sb_51_ les backups ne doivent pas être montés... Mais bon là c'est trop tard

@Oupsman

La plupart du temps, on sauvegarde les servers mais Quid des fichiers Excel ?

@sb_51_

@katyucha @sb_51_ une des bonnes règles d'hygiène numérique au travail de ne rien stocker de valeur sur les postes

@katyucha @sb_51_ ensuite, sur un serveur de fichiers sous Windows il y'a des mécanismes à activer qui permettent d'être alerté en cas de cryptolocker. Mais ça nécessite une politique de sauvegarde robuste pour être capable de repartir en cas d'attaque.

@Oupsman @katyucha j'ai pu avoir plus d'informations, au final il semble qu'un seul poste soit infecté et le NAS qui était relié à lui, le serveur principal est bon, un autre poste allumé semble bon aussi (j'ai dit quand même de le rebooter au cas où), du coup je lui ai conseillé de débrancher les 2 machines infectées sans les éteindre pour l'instant et de contacter l'ANSSI cc @ANSSI

@Oupsman et aussi lorsqu'il y a des données sensibles, sauvegarde sur 2 ou plusieurs supports différents, si possible dans des lieux différents (et si possible un qui n'est branché que pour la sauvegarde de la sauvegarde) @katyucha

@sb_51_ oui, la règle du 3 2 1 : 3 jeux de données sur 2 types de supports dont 1 externalisé. @katyucha

Sign in to participate in the conversation
Mastodon

Generalistic and moderated instance. All opinions are welcome, but hate speeches are prohibited. Users who don't respect rules will be silenced or suspended, depending on the violation severity.