Cybermalveillance.gouv.fr a actualisé sa fiche réflexe sur les ransomwares, ou rançongiciels. Au menu, on retrouve de nouvelles recommandations, des protocoles d’urgence et des mesures préventives, tout pour contrer cette menace grandissante.
La meilleure arme est d’avoir un serveur de fichiers Linux (et surtout pas Windows) avec système de fichiers BTRFS et de programmer des snapshots toutes les deux heures aux heures de travail.
Cela répond à la majorité des attaques, le reste est le job de la sauvegarde incrémentielle déportée et sur un serveur qui ne s’allume que pendant les horaires des sauvegardes (pour économiser l’électricité et minimiser l’exposition aux risques). Les snapshots windows sont écrasés par les ransomwares, ils ne servent donc à rien.
Il y a parfois des gens qui sont infectés, ne s’en rendent pas compte et partent en vacances, ensuite cela prend un temps fou de remonter la sauvegarde depuis l’internet quand il y a 20 TB.
Lorsque l’on s’en aperçoit très vite, la restauration du snapshot ne prend que quelques secondes.
2 « J'aime »
Très bonne solution 
je ne vais pas aussi loin mais je devrais.
Je le limite à des synchronisation de dossiers sur différents hdd et une fois par semaine, une save externe…au niveau personnel…