Suite à une grave erreur d'un collaborateur avec l'ouverture d'un mail frauduleux , je suis victime d'un virus type TeslaCrypt 3.0 ..... en gros fichiers cryptés et non décryptable pour le moment ( ou pour toujours ^^ ) bref le mal est fait !
Le virus à crypter les fichiers de l'ordinateur puis ceux du NAS, dont les backup ..... ( évidement la personne a un droit d'écriture sur le nas ) je pense que c'est a cause de cela ( c'est vs les PROS )
Actuellement le NAS réalise tout les soirs et en fin de semaine une SAV des répertoires importants vers un autre NAS distant MAIS du coup avec l'infection un vendredi..... les fichiers déjà infectés ont été sauvegardés mais .... crypté... c'est trop tard
Le but de mon message est de connaître la meilleur méthode pour protéger les données des attaques de type Cryptolocker ? (
Ok... il y a la méthode manuelle + hdd à débrancher mais quelle conduite à tenir pour les SAV à distance, SAV en cloud ? histoire d'automatiser la procédure et éviter les risques d'oublis ou de " arff j'ai pas le temps aujourd'hui " etc....
Les sav sur le nas doivent elles être uniquement modifiable par un " superadmin" ? histoire d'empêcher le virus de modifier un répertoire specifique ????
De réaliser des SAV non incrémentales mais totale ??? à chaque fois ?? puis de delete quand c'est plein ?
Question
Bloug
Bonjour,
Suite à une grave erreur d'un collaborateur avec l'ouverture d'un mail frauduleux , je suis victime d'un virus type TeslaCrypt 3.0 ..... en gros fichiers cryptés et non décryptable pour le moment ( ou pour toujours ^^ ) bref le mal est fait !
Le virus à crypter les fichiers de l'ordinateur puis ceux du NAS, dont les backup ..... ( évidement la personne a un droit d'écriture sur le nas ) je pense que c'est a cause de cela ( c'est vs les PROS )
Actuellement le NAS réalise tout les soirs et en fin de semaine une SAV des répertoires importants vers un autre NAS distant MAIS du coup avec l'infection un vendredi..... les fichiers déjà infectés ont été sauvegardés mais .... crypté... c'est trop tard
Le but de mon message est de connaître la meilleur méthode pour protéger les données des attaques de type Cryptolocker ? (
Ok... il y a la méthode manuelle + hdd à débrancher mais quelle conduite à tenir pour les SAV à distance, SAV en cloud ? histoire d'automatiser la procédure et éviter les risques d'oublis ou de " arff j'ai pas le temps aujourd'hui " etc....
Les sav sur le nas doivent elles être uniquement modifiable par un " superadmin" ? histoire d'empêcher le virus de modifier un répertoire specifique ????
De réaliser des SAV non incrémentales mais totale ??? à chaque fois ?? puis de delete quand c'est plein ?
Merci pour vos lumières sur la bonne méthode !
Lien vers le commentaire
Partager sur d’autres sites
1 réponse à cette question
Messages recommandés
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.