Bonjour,
 
  Suite à une attaque de ransomware je remets en cause mes partages de fichiers sur mon réseau. En effet, j'ai des dossiers sur mes serveurs qui sont partagés. Le client possède sur son poste des lecteur réseau pour accéder aux différents dossiers.
 
  Avec cette solution, nous avons eu un carnage dans les dossiers partagés après le passage d'un ransomware, il a trouvé facilement les données partagées à crypter. Comment faire pour conserver l'avantage du dossier partagé mais éviter que des virus et ransomwares puissent y accéder ?
 
Merci par avance.

tu peux donner des détails sur l'infra ? c'est un particulier, un pro ?

Bonjour,
 
La sauvegarde dans un cloud, nas ou autres serveurs est intéressante mais il ne faut pas oublier de faire de temps en temps des sauvegardes sur un support externe (à partir des services utilisés par exemple).

Infra Pro :  
 3 serveurs  
 15 Ordinateurs
 DHCP activé
 2 Nas de sauvegardes
 
Vous voudriez d'autres renseignements ?

Pour se protéger au mieux :
- dernière version de l'antivirus sur les postes et serveurs. Ne pas désactiver l'analyse comportementale de l'antivirus.
- S'il y a un routeur qui fait passerelle antivirus, activer cette fonction (cela peut nécessiter une licence)
- Rediriger le flux de la messagerie vers un antispam.
- Si l'antivirus le permet, garder les logiciels à jour comme le java (ou avec un autre programme)
- Activer les clichés instantanés sur les serveurs.
- Vérifier le fonctionnement de la sauvegarde.
- Passer les postes en utilisateurs standard au lieu d'admin, mais certains crypto fonctionnent très bien sans pour autant être admin.
 
Sinon on peut utiliser une fonctionnalité de Windows qui permet de bloquer des extensions, mais comme les extensions des crypto changent souvent, cela ne sera pas forcément efficace.

Antivirus BitDefender Endpoint Security Tools, bien ?
Je pense prendre VadeSecure comme anti spam et anti ransomware ? bien ?
Sauvegarde suivie.
Le passage en utilisateur standard serait a voir.
 
Blocage d'extension peut être bien mais si un ransomware crypte et enregistre sous l'extension .pdf .txt j'aurais toujours le soucis.

Bitdefender est très bien.
Je n'ai jamais utilisé vade-retro mais je pense que ca doit pas être mal.

Bonjour,
 
   Par contre pour les lecteurs réseaux, comment faire pour partager plusieurs dossiers tout en évitant la propagation d'un virus ou ransomware dans tout le réseau.
 
  J'avais imaginer d'installer un serveur web (Apache/Php7/Mysql) sur le serveur contenant des dossiers à partager. L'utilisateur consulte via le web (treeview) les dossiers auxquels il a le droit et télécharge les fichiers à ouvrir. S'il veut le modifier il le fait sur son ordinateur, mais il doit penser à l'uploader (au bon endroit) pour mettre à jour le fichier du dossier partagé. Ça semble être une solution lourde, pas pratique, risque d'écrasement si 2 personnes récupèrent le même document et l'upload.
  Qu'en pensez-vous ?
  D'un autre coté, cette solution permettrait de faire du work flow, faire un suivi des modifications/ajouts (statistiques, nom de celui qui modifie). Au niveau de son développement ce n'est pas très compliqué.
  Voyez-vous des failles possibles, mise à part l'upload qui devra être très stricte.  
 
  Y'a t-il des solutions plus conviviales ? plus simple à mettre en œuvre ? pour éviter la propagation des virus et ransomware ?
 
 
Merci par avance.

Bonjour,
 
  Y'a t-il des personnes qui ont été victimes de Ransomware ?
  Comment avez-vous réagit ? qu'avez-vous modifié dans votre sécurité ?
 
Cordialement

Bonjour,
 
  Y'a t-il des personnes qui ont été victimes de Ransomware ?
  Comment avez-vous réagit ? qu'avez-vous modifié dans votre sécurité ?
 
Cordialement

Je t'explique tout ce qu'il faut faire, tu t'en fous et tu redemandes ce qu'il faut faire.
Wesh tranquille.

J'ai bien vu ce qu'il faut faire, par contre pour les connecteurs réseaux, il y aurait qu'elle solution ?

Le programme chiffre tes données en local, il pourra aussi le faire sur les lecteurs réseaux.
C'est déjà trop tard, il faut que les mesures soient en aval.

Il y a un topic intéressant a ce sujet dans la rubrique PRO avec une astuce pour éviter le lancement d'application dans le dossier temporaire utilisé par Outlook.

je travail dans un support technique informtique dans une SS2I
je te conseil un antispam performant comme http://www.altospam.com/
(rediriger tes mx)
 
pour bloquer les ransommware : ( mettre a jour régulièrement la liste des extensions)  
https://www.it-connect.fr/fsrm-prot [...] nsomwares/  
 
vérifier ton firewall (interdire que le port wan -> lan) ne soit ouvert en 3389
 
 
sauvegarde sur bande + sauvegarde sur nas voir sauvegarde sur cloud
 
le plus important est d’éduquer les utilisateurs