La solution à CryptoLocker et aux ransomwares? Prévention
CryptoLocker est un ransomware un logiciel malveillant qui crypte silencieusement les données pour demander une rançon afin de les décrypter, une véritable source de maux de tête pour la plupart des administrateurs système.
On pense que la première version de CryptoLocker a été publiée en septembre 2013, mais d’autres ransomwares ont été développés depuis.
Le cryptage est très très fort, 4096 bits, et il est tout simplement impossible de récupérer les données sans une clé de décryptage.
Vous pouvez payer les criminels, mais il n’y a aucune garantie qu’ils vous donneront une clé de décryptage fonctionnelle. Nous vous décourageons d’alimenter ce marché criminel.
Les bonnes pratiques de sauvegarde et de sécurité sont les seuls outils dont nous disposons pour nous protéger et protéger nos clients contre cette menace :
- Les données doivent être sauvegardées à une cadence adéquate
- De bonnes politiques de conservation des données sont nécessaires, vous devez pouvoir restaurer des données datant d’au moins deux semaines, mieux d’un mois
- Les contrôles d’intégrité des sauvegardes doivent être effectués de manière cohérente avec la cadence de sauvegarde et les politiques de rétention, en cas d’infection les fichiers corrompus seront sauvegardés à chaque exécution
- Les dossiers de sauvegarde doivent être inaccessibles aux utilisateurs normaux de votre réseau, de sorte que Cryptolocker ou un autre ransomware ne puisse pas y accéder
- Ne laissez jamais CryptoLocker ou un autre ransomware s’exécuter en tant qu’administrateur de domaine ou autres comptes à privilèges complets
- Éduquez les utilisateurs ! Sérieusement, c’est la défense la plus puissante… pouvoir restaurer les données cryptées par CryptoLocker ou un autre ransomware ne vous protégera pas des coûts d’une telle opération. Les temps de restauration – et donc les coûts – peuvent être réduits mais pas éliminés, il vaut mieux prévenir l’infection plutôt que de réparer les dégâts
La plupart des points sont clairs et directs. Vous vous demandez peut-être comment créer une destination de sauvegarde à laquelle ni un utilisateur normal ni CryptoLocker ne pourront accéder.
Nous avons trouvé deux moyens efficaces de créer un dossier de sauvegarde sécurisé pour Uranium Backup
- Comment protéger votre dossier de sauvegarde contre CryptoLocker et d’autres ransomwares dans un service de domaine Active Directory
- Comment protéger votre sauvegarde contre CryptoLocker et d’autres ransomwares en utilisant une destination FTP
C’est à vous de choisir le schéma le plus efficace et le plus performant dans votre scénario.
Note : vous avez besoin d’une Base de sauvegarde Uranium ou plus pour les deux stratégies de sauvegarde.