Comment NextCloud -Stop la propagation d'un Ransomware
Raçongiciel le fléau des ITs du moment
Sodinokibi cheval de troie
Mon antivirus a détecté Sodinokibi Késako ?
Ca commence par un besoin l'un de vos employés souhaite gagner du temps, l'intention est louable pour l'entreprise être efficace en ne réinventant pas la roue.
Il trouve un exemple de lettre téléchargeable un fichier compressé du nom de
exemple_mail_type_de_confirmation_de_prise_en_charge.zip
Il le dézip et tante d'ouvrir le fichier word, le logiciel word ne s'ouvre pas et quelque minutes plus tard tous les fichiers de l'ordinateur sont encryptés avec une extention du genre 27v23tlx.
Sodinokibi est logiciel malveillant ayant pour vocation de prendre vos données en otage. Elles sont toujours là mais vous ne vous sont plus inaccessibles.
A ce stade vous prenez des actions
1 - mis en quarantaine du pc infecté en l'isolant du réseau
2 - Stop de la synchronisation de votre NextCloud
Ce qu'il faut savoir c'est que votre Nextcloud a déjà travaillé pour vous en détectant un comportement anormal et en arrêtant la syncro.
Seule 3 ou 4 fichiers synchronisés suffisent à la détection
Quelles sont vos options ?
Sans NextCloud
1 - Remonter un backup si celui-ci n'est pas connecté à votre ordinateur sinon il est encrypté aussi
2 - Payer la rançon et donner raison à ces hors la lois
Avec NextCloud Voici la procédure
Mise à jour de la base de données des virus sur le poste infecté
Suppression du logiciel malveillant
Suppression des fichiers encryptés
Resynchronisation du répertoire de copie de travail local avec le serveur distant