Comment restaurer efficacement des données après un ransomware ?

Backup : récupération de données ransomware

Votre client vient d’être victime d’un ransomware ?

Afin de le lui garantir une récupération des données la plus rapide possible, pensez à la restauration différentielle. Avec Beemo vous avez plusieurs méthodes de restauration possibles : restauration complète, restauration d’image disque, restauration par dossier, mais aussi la restauration différentielle, qui a de nombreux atouts.

Dans le cas des ransomwares, les fichiers corrompus sont généralement renommés avec une extension « exotique », leur identification est alors assez facile. La plupart des ransomwares commencent leur attaque par les fichiers de même type, par exemple les .doc puis les .xls, les .pdf etc…
Les ransomwares ne chiffrent donc pas forcément l’intégralité des fichiers, c’est pourquoi il est nécessaire de ne restaurer que ce qui a été effectivement corrompu : c’est là qu’intervient la restauration différentielle !

Grâce aux détails que vous trouverez dans la Beemo Academy Niveau II vous pouvez restaurer uniquement certains fichiers essentiels pour l’activité de votre client, puis restaurer au fur et à mesure tous les fichiers infectés.

Cela garantit à votre client une reprise d’activité rapide, puisque vous évitez une restauration complète possiblement longue.

Beemo academy / Restauration différentielle :
Cette fonctionnalité est à utiliser dans le cas où l’on souhaite restaurer des fichiers en fonction de ce qui existe déjà à l’emplacement de restauration. Ce qui permet d’effectuer des restaurations conditionnelles qui sont particulièrement adaptées dans le cas des attaques par ransomware.
Chaque menu correspond au comportement à adopter dans les deux cas suivants :

Si le fichier existe déjà :
– le conserver
– le remplacer (option par défaut, écrase les fichiers présents)
– le conserver si la date de modification n’a pas changé (par rapport à la version à restaurer)
– le remplacer s’il a été modifié entre le [date] et [date]

Si le fichier n’existe pas :
– le créer (option par défaut)
– ne pas le créer

Par exemple, si un ransomware a chiffré les données d’une machine (sans modifier le nom des fichiers), il est possible de sélectionner la version des fichiers présents lors du backup précédant l’attaque, puis :

– de sélectionner “Si le fichier existe déjà / le conserver si la date de modification n’a pas changé” : pour ne restaurer que les fichiers qui ont été modifiés depuis la sauvegarde sélectionnée
– de sélectionner “Si le fichier existe déjà / le remplacer si la date de modification est comprise entre [date] et [date]”, en indiquant ensuite la fourchette de temps pendant laquelle le ransomware a été exécuté : seuls les fichiers modifiés pendant l’exécution du ransomware seront écrasés.

Si un ransomware a chiffré les données d’une machine en modifiant le nom des fichiers, on sélectionne alors la version des fichiers présents lors du backup précédant l’attaque, puis on ne restaure que ce qui n’existe plus :

– si le fichier existe déjà : le conserver
– si le fichier n’existe pas : le créer (option par défaut)

Articles sur le même thème

Plus d'articles

Une question ? Un projet ?

N’hésitez pas à nous contacter !

0800 711 500

Contactez-nous