Identifier les ransomware : notre nouvel outil d’identification

Les infections de ransomware sont malheureusement si courantes que les services informatiques ont commencé à élaborer des procédures standard pour mettre en quarantaine rapidement les machines infectées et évaluer l’ampleur des dégâts, pour ensuite tenter des opérations de restauration.

Pour parvenir à verrouiller les ordinateurs dont l’activité est suspecte (par ex., qui modifient des milliers de fichiers à la minute), nos clients DatAlert utilisent des règles et des scripts personnalisés liés à certains comportements. Ils produisent des rapports sur DatAdvantage, afin de repérer rapidement et précisément les fichiers et les serveurs touchés. Pourtant, jusqu’à récemment, Varonis n’était pas capable de contribuer aux efforts de restauration.

Bien que la meilleure solution de restauration consiste à récupérer les fichiers à partir d’une sauvegarde, il vous reste souvent des fichiers créés après la dernière sauvegarde ou, si l’infection n’a pas été détectée immédiatement, la sauvegarde contient des fichiers cryptés par le ransomware.

Si tel est votre cas, voici la marche à suivre :

    1. Identifiez la souche du ransomware dont vous êtes victime.
    2. Trouvez l’application de déblocage (le cas échéant) correspondant à cette souche.

Pour vous aider dans ces deux opérations de restauration, nous avons créé un Identificateur de ransomware. Saisissez l’extension des fichiers cryptés par le ransomware ou le nom du fichier « ransom note » dans le moteur de recherche de l’Identificateur de ransomware et obtenez une réponse rapide.

Essayez l’Identificateur de ransomware dès maintenant (en anglais)