C’est d’actualité,
Ci-dessous un échange envoyé par notre Sys admin ce jour :
« Ce filtre est une tentative de protection contre les virus cryptolocker. Il s'appuie sur le gestionnaire de fichiers (FSRM) de Windows 2008 et consiste à empêcher l'écriture ou la modification de fichiers ayant une extension ou un nom de fichier utilisé par les différentes version de cryptolocker comme Locky (cf liste ci-dessous).
Lors de la tentative d'écriture d'un fichier interdit sur le lecteur réseau, un message d'erreur signalera à l'utilisateur une erreur d'écriture. Un message sera également adressé à l'unité "admin serveurs". »
A+.
Guillaume.
De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de CORTES Bruno Envoyé : jeudi 26 mai 2016 15:07 À : French SysAdmin Group frsag@frsag.org Objet : [FRsAG] [Tech] Malware /Cryptolocker
Plop la liste,
C’est le 1er thread que j’ouvre, j’espère ne pas trop faire dans le nimp…
Je (nous, j’imagine également) suis particulièrement concerné par les malwares/virus chiffreurs qui sévissent sur les postes de travail. Nous avons « plusieurs » dispositifs pour contrer ce problème, mais bien que les dégâts soient restés circonscrits à un seul poste à chaque fois (et une petite partie d’un serveur de fichier, d’accord…) , j’aimerais bien partager les différentes solutions/techniques/restrictions des users/WTF que vous avez mis en œuvre et pour quel résultat…
Je ne suis pas intéressé par tout le discours marketing trouvable sur toute les pages d’accueil des différents acteurs sécurité du marché, mais les expériences tant positives que négatives en terme de déploiement de solution / mitigation des menaces.
Merci d’avance pour m’avoir lu, déjà, et pour vos éventuelles réponses/remarques.
Bruno C. Gestionnaire de parc
ü
Pour la planète : échangez par courriel et n’imprimez que si nécessaire.