Sauvegarde et lutte contre les virus cryptolocker

[Florent13]

Bonjour, 

Je voulais votre avis pour savoir comment mettre en place des sauvegardes automatiques avec NetBak Réplicator sans exposer le qnap aux dégats que pourrait causer un pc infecté ?

Problème numéro 1 -> le virus crypte les fichiers du nas.

Problème numéro 2 -> le virus crypte les fichiers du pc et la sauvegarde automatique écrase les fichiers valides sur le nas.

Donc si vous avez des idées c'est le moment !!!

[lionel75]

Je suis dans le contexte que vous ( windows 10) . Il semble que si  vous êtes infectées par un virus qui crypte vos fichiers qu 'il faut

- installer des logiciels PAYANT pour prévenir les problèmes ( spy bot , antimalware byte premium , un antivirus bitdefendner / KApersky , CCLeaner )

tapez sur google le mot   ransomware  et les logiciels cités .

- lorsque vous travaillez avec un OS et donc sous une session ; il faut ouvrir une session avec des droits limités ( pas administrator) en écriture ou en acces sur le réseaux ( web service et disque dure )

-avoir un accès au boot par une voie différente du boot ( MBR GPT) présent sur le disque infecté (Bart PE , Linux Rescue Disk ) donc par USB ou optique

-ne connecté le disque contenant les  backup que lors de du backup ou de recovery

-LES backup donc plusieurs car backup de l image  et backup incremental des répertoires et des fichiers ( le répertoire etant un fichier particulier)

-renommez vos fichier .doc avec  une autres extension si le cryptage ne se fait que sure les fichiers doc

Si vous ne prenez pas ces mesures en amont ; il n 'y aura pas beaucoups de solutions possible après les problèmes ( le cryptage)

- utilisez un outils qui permet de découvrir le type de crypto utilisée

-payé sans être sur que vos interlocuteurs demanderont plus ou ne feront rien

QNAP backup est un outil pour faire  un backup des répertoires et fichiers et donc est un type de backup utile et pas suffisant ( image partition backup) .

L'  "..l'outil.." doit proposer un outil de backup et un recovery .I  il existe déja un recovery partition dans une partition shadow  de votre disque dure propre à votre ordinateur comme  ...HP , Toshiba ...dell . Ceux ci utilisent un logiciel général adapté à chaque ordinateur du fabriquant de votre pc . La sauvegarde contient souvent le DVD optique d'installation de l'OS et pas un esauvegrade de la partition actuel du disque crypté ) . Le mieux est que le backup se fasse sans être connecté sur l'OS car le recovery se fera sans être connecté avec l'OS ( qui ne fonctionne plus ou contient des fichiers cryptés) . Etre connecté en permanence sur ces disques dures externe alors que l' infection commence ou se manifeste ( ce qui signifie qu'il a commencé a agir sur votre os depuis plusieurs jours ) est vraiment une pratique à oublier .