Protection ransomware ?

[Jee-Pee]

Utilisant cloudsation pour synchroniser mes fichiers entre mon pc fixe et mon NAS, je me pose la question suivante, si par malheur, mes fichiers venaient à être cryptés par un ransomware, la synchronisation fera donc que les fichiers du NAS subiront le même sort?

Vos avis et conseils m'intéressent au plus au point

 

Merci

[Fenrir]

Il y a 5 heures, Jee-Pee a dit :

mes fichiers venaient à être cryptés chiffrés par un ransomware

réponse oui, c'est le principe, c'est aussi valable dans l'autre sens, si les fichiers sont altérés sur le nas, l'altération sera reproduite sur ton pc (c'est un des gros danger de dropbox, cloudstation, onedrive, ...).

=>il n'existe qu'une seule et unique parade contre les ransomware => avoir des sauvegardes incrémentales. (ou à minima décalées dans le temps)

[Einsteinium]

Si tu as choisis qu'il stock plusieurs versions d'un fichier, tu pourras sans soucis revenir en arrière et récupérais tes fichiers  ;-)

[Jee-Pee]

merci de vos réponses

je vais donc investir dans un plus gros DD et modifier mes paramètres

[PiwiLAbruti]

@Einsteinium : En quoi les versions antérieures des fichiers sont immunisées contre un cryptolocker ? C'est stocké en base de données dont les fichiers ne sont pas écrasables ?

[Einsteinium]

@PiwiLAbruti le versionning dans cloudstation est la pour sa non ? Pouvoir revenir en arrière sur un fichier qu'on à modifier par erreur ;-)

[PiwiLAbruti]

Peut-être, mais qui te dit que le cryptolocker ne va pas crypter aussi les versions antérieures ?

[Einsteinium]

@PiwiLAbruti La question de l'utilisateur c'est dans le cas où il en a un sur son PC et non le nas  

[PiwiLAbruti]

Oh le vilain ! Et tu lui conseilles quoi si un cryptolocker fonctionne sur son NAS ? Une prière ? 

La meilleure sécurité reste la sauvegarde, peu importe comment les équipements actifs sont impactés.

[Einsteinium]

Ah c'est un autre sujet sa...  

[Jee-Pee]

bon, ben je vais plutôt pleurer alors?

 

;-)

[PiwiLAbruti]

Une sauvegarde régulière suffit à assécher les glandes lacrymales.

[Jee-Pee]

ben via mon NAS j'ai une sauvegarde en temps réel, et par rapport au risque décrit, ça ne me protêge pas

ça me crée une copie, ce qui me garantit l'accès à mes fichiers dans beaucoup de cas différents, mais face au "chiffrement" pirate, une autre solution est nécessaire

solution qui dépend en grande partie de l'utilisateur (à savoir moi même ;-) )

 

[Einsteinium]

La seule infection de sinologue connu, a eu lieu sur des dsm pas mis à jour est ouvert sur le net... si ton nas n'est pas directement ouvert au net, pas grand risque à vrai dire 

[Fenrir]

La plupart des "habitués" ont au moins 2 systèmes de stockage, un primaire et un pour les sauvegardes.

Le système secondaire peut être un simple disque externe, un autre nas (celui d'un ami par exemple) ou une solution en ligne.

Ça c'est la première chose à faire : avoir ses données sur, au moins, 2 équipements différents (et pas accessible directement).

Dans mon cas par exemple :

• mon DS710+ s'allume le temps de sauvegarder mon DS712+ et s’éteint juste après, si mon DS712+ à un souci (crash, piratage, fausse manip, ...), j'ai encore mes données sur mon DS710+
• mais si je mets trop de temps à me rendre compte d'un souci, les données du DS710+ peuvent être affectées, c'est pour ça que j'ai aussi une sauvegarde, décalée dans le temps, du DS710+ vers un disque externe
• lorsque je dois m'absenter un long moment (vacances par exemple), le disque ne reste pas chez moi pour limiter l'impact en cas d'effraction
• en complément, mes données les plus importantes sont aussi sauvegardées, en incrémental, sur un autre support distant
• bien entendu, tout ça est automatisé (sauf le fait de prendre le disque ...)

Ça peut paraitre parano/luxueux/..., mais à chacun d'estimer la valeur de ses données et le préjudice en cas de perte. Dans mon cas je considère que mes données ont assez de valeur pour justifier l'investissement, même si je n'ai jamais perdu ne serait ce qu'un seul fichier d'aussi loin que je me rappelle.

Pour la plupart des utilisateurs, un simple disque externe, avec des sauvegarde incrémentales des fichiers les plus importants est généralement suffisant.

@Einsteinium : les ransomware s'attaquent aussi aux lecteurs réseau, même non montés/mappés (j'en ai éradiqué plusieurs au travail), donc il suffit que le pc/mac soit infecté pour que tous les périphériques accessibles soient impactés

[Einsteinium]

@Fenrir ouai je sais bien pour les lecteurs mapper, mais la l'utilisateur utilisé cloudstation, donc je l'évoque pas, mais c'est a rappelé c'est vraie.

Moi j'ai déjà perdu mon multimédia (avec une capacité de 2,5To en téléchargement par mois, cela n'a pas été perdu longtemps xD) et quelques fichiers sans importances (3 disques hs sur 4, merci seagate...), mais je garde toujours une copie des données que je juge vitale hors ligne. 

[Jee-Pee]

merci pour tous ces conseils, je vais donc, acheter un disque externe en USB 3.0 qui me servira de sauvegarde "secondaire", avec synchro de temps en temps..