Avec les solutions Beemo, les postes sauvegardent à l’aide d’un agent qui communique avec le boîtier via un protocole propriétaire incluant une authentification. Le protocole utilisé ne permet que d’envoyer des blocs au boîtier, il ne permet pas d’accéder à l’espace de stockage pour modifier les blocs s’y trouvant. Les utilisateurs des machines à sauvegarder n’ont aucun accès et aucun droit sur l’espace de stockage des sauvegardes.
Ainsi il est impossible que des ransomwares puissent toucher directement aux sauvegardes.

Si le client a l’option “NAS” sur la Beemo, la partie serveur de fichiers utilise quant à elle un protocole standard (SMB/CIFS) qui peut être utilisé par les ransomwares. Dans tous les cas si un client utilise cette option la partie NAS doit être sauvegardée via un jeu de sauvegarde dédié qui lui ne pourra pas être chiffré.

Lorsqu’un client est impacté par un ransomware, la seule chose qui va se passer au niveau des backups est que l’on va sauvegarder les fichiers chiffrés inclus dans le périmètre.

Il y a deux cas de figure si une sauvegarde se lance suite à l’infection :

– si le ransomware renomme les fichiers alors la Beemo va se remplir avec des fichiers inutiles (que l’on pourra aisément supprimer par la suite)
– si le ransomware garde le nom des fichiers tels qu’à l’origine, alors la valeur du versioning paramétrée aura son importance, car la version chiffrée va être sauvegardée et viendra impacter le nombre de versions disponibles pour la restauration (c’est pour cette raison que nous conseillons en tout premier lieu de déplanifier les sauvegardes afin de ne pas écraser les versions correctes des fichiers par des versions chiffrées)

Un ransomware ne peut donc en aucun cas modifier les fichiers stockés sur la Beemo.
À ce jour, des centaines de ransomwares ont été exécutés sur des réseaux ayant une Beemo, et aucun n’a pu modifier les sauvegardes, car c’est impossible.