Les infections de ransomware sont malheureusement si courantes que les services informatiques ont commencé à élaborer des procédures standard pour mettre en quarantaine rapidement les machines infectées et évaluer l’ampleur des dégâts, pour ensuite tenter des opérations de restauration.
Pour parvenir à verrouiller les ordinateurs dont l’activité est suspecte (par ex., qui modifient des milliers de fichiers à la minute), nos clients DatAlert utilisent des règles et des scripts personnalisés liés à certains comportements. Ils produisent des rapports sur DatAdvantage, afin de repérer rapidement et précisément les fichiers et les serveurs touchés. Pourtant, jusqu’à récemment, Varonis n’était pas capable de contribuer aux efforts de restauration.
Bien que la meilleure solution de restauration consiste à récupérer les fichiers à partir d’une sauvegarde, il vous reste souvent des fichiers créés après la dernière sauvegarde ou, si l’infection n’a pas été détectée immédiatement, la sauvegarde contient des fichiers cryptés par le ransomware.
Si tel est votre cas, voici la marche à suivre :
- Identifiez la souche du ransomware dont vous êtes victime.
- Trouvez l’application de déblocage (le cas échéant) correspondant à cette souche.
Pour vous aider dans ces deux opérations de restauration, nous avons créé un Identificateur de ransomware. Saisissez l’extension des fichiers cryptés par le ransomware ou le nom du fichier « ransom note » dans le moteur de recherche de l’Identificateur de ransomware et obtenez une réponse rapide.
Essayez l’Identificateur de ransomware dès maintenant (en anglais)
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Michael Buckbee
Michael a travaillé en tant qu'administrateur système et développeur de logiciels pour des start-ups de la Silicon Valley, la marine américaine, et tout ce qui se trouve entre les deux.