Aller au contenu

Interdire certain fichier


guigui69

Messages recommandés

Pas nativement (il faut modifier la conf en ssh) mais oui, par contre ça n’empêchera en aucun cas un ransomware de chiffrer tes fichiers, il ne pourra juste pas laisser le mode d'emploi. Les ransomware ne renomment que rarement les fichiers, en général ils se content de les chiffrer et d'ajouter une doc (infos de paiement ...) à coté.

Pour se prémunir de ces attaques ou limiter la casse, il n'y a pas 36 méthodes :

  1. une grande prudence => 9 fois sur 10 c'est une pièce jointe ou un lien qui accompagne un mail mal rédigé, envoyé d'on ne sait où
  2. un bon antivirus à jour (y compris sur mac ou linux) : un antivirus ça doit être mis à jour plusieurs fois par heure
  3. un poste et tout ses logiciels à jour : dans la plupart des cas, l'attaque exploite une faille système ou logicielle
  4. une politique de sauvegarde fiable :
    • incrémental
    • automatique
    • non accessible en écriture depuis les postes

Il faut aussi garder à l'esprit que ces saletés ne se déclenchent pas toutes immédiatement après l'infection, certaines dorment quelques jours histoire d'être dans les backups, donc attention au moment de la restauration.

Après si on est vraiment méfiant, quand on est pas certain à 100% de la fiabilité d'un message on l'ouvre dans une machine virtuelle (virtualbox+une distro linux ça marche très bien pour pas un rond).

Lien vers le commentaire
Partager sur d’autres sites

Sa question porte sur un virus directement sur le synology ou alors via une machine tier ?

par une machine tier, y a rien pour prévenir, même pas un anti virus à jour, là meilleur protection pour les données de ton synology c'est le backup hors ligne et ne connecté les lecteurs qu'à l'utilisation.

Sur le synology... ne pas le rendre directement accessible au net semble être la méthode la plus radicale

Lien vers le commentaire
Partager sur d’autres sites

il y a 50 minutes, Einsteinium a dit :

Sa question porte sur un virus directement sur le synology ou alors via une machine tier ?

De ce que je comprends c'est sur une machine connectée au syno.

il y a 44 minutes, Einsteinium a dit :

y a rien pour prévenir, même pas un anti virus à jour

Les cryptovirus finissent toujours par être détectés, parfois assez vite, parfois au bout de plusieurs heures/jour, c'est variable selon les éditeurs et selon la zone géographique ciblée. Au taf on a eu plusieurs vagues d'attaques, certaines détectées juste à temps, d'autres juste après (quelques minutes/heures) ou plusieurs jours plus tard.

Même si un antivirus à jour ne détectera pas forcement la dernière "release", il permettra au moins d'éviter les "vieilles" versions qui sont encore en circulation.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.