Nouvelles options de restauration

Backup : Nouvelles options de restauration

Suite à la recrudescence d’attaques de ransomware chez vos clients, les équipes techniques de Beemo Technologie ont travaillé à l’amélioration du processus de restauration pour permettre de récupérer plus facilement et rapidement les données chiffrées.

Pour rappel, une fois exécuté sur la machine (via un email contenant une pièce jointe à télécharger), le ransomware chiffre les fichiers les rendant inutilisables.

Afin de pouvoir restaurer les fichiers infectés, il convient dans un premier temps d’évaluer l’ampleur de l’infection :

  • En identifiant les fichiers cryptés : bien souvent, l’extension du fichier a été remplacée par .locky ou .mp3. Le nom du fichier peut également avoir été changé,
  • En évaluant le périmètre de l’infection : il est nécessaire d’identifier le début et la fin de l’infection ainsi que les extensions de fichiers concernées par l’attaque sachant que le virus travaille de manière alphabétique.

Jusqu’à présent, si vous souhaitiez restaurer uniquement un sous-ensemble de vos données, il fallait sélectionner un par un les fichiers ou dossiers à restaurer. Désormais, il est possible de faire une sélection multiple en utilisant la touches maj de votre clavier. Une seule manipulation vous permettra ainsi de sélectionner l’ensemble des fichiers à restaurer et de gagner du temps.

La deuxième amélioration apportée permet de restaurer uniquement ce qui est nécessaire en permettant de restaurer différemment selon que :

le fichier existe déjà  :

le fichier n’existe pas :

Voici les types de restaurations que nous vous conseillons selon le type de ransomware auquel vous êtes confronté :

Le ransomware modifie le nom ou l’extension du fichier (Locky, MP3,…) :

  • Si le fichier existe déjà  : le conserver,
  • Si le fichier n’existe pas : le créer.

Le ransomware modifie le contenu du fichier – si l’on a pu identifier la période de l’attaque :

  • Si le fichier existe déjà  : le remplacer s’il a été modifié entre [date de début d’infection] et [date de fin d’infection],
  • Si le fichier n’existe pas : ne pas le créer.

Le ransomware modifie le contenu des fichiers – si l’on ne connaît pas bien la période de l’attaque :

  • Si le fichier existe déjà : le conserver si la date de modification n’a pas changé,
  • Si le fichier n’existe pas : ne pas le créer.

Articles sur le même thème

Plus d'articles

Une question ? Un projet ?

N’hésitez pas à nous contacter !

0800 711 500

Contactez-nous