Comment NextCloud -Stop la propagation d'un Ransomware

Raçongiciel le fléau des ITs du moment

Sodinokibi cheval de troie

Mon antivirus a détecté Sodinokibi Késako ?

Ca commence par un besoin l'un de vos employés souhaite gagner du temps, l'intention est louable pour l'entreprise être efficace en ne réinventant pas la roue.

Il trouve un exemple de lettre téléchargeable un fichier compressé du nom de

exemple_mail_type_de_confirmation_de_prise_en_charge.zip

Il le dézip et tante d'ouvrir le fichier word, le logiciel word ne s'ouvre pas et quelque minutes plus tard tous les fichiers de l'ordinateur sont encryptés avec une extention du genre 27v23tlx.

Sodinokibi est logiciel malveillant ayant pour vocation de prendre vos données en otage. Elles sont toujours là mais vous ne vous sont plus inaccessibles.

A ce stade vous prenez des actions

1 - mis en quarantaine du pc infecté en l'isolant du réseau

2 - Stop de la synchronisation de votre NextCloud

Ce qu'il faut savoir c'est que votre Nextcloud a déjà travaillé pour vous en détectant un comportement anormal et en arrêtant la syncro.

Seule 3 ou 4 fichiers synchronisés suffisent à la détection


Quelles sont vos options ?

Sans NextCloud

1 - Remonter un backup si celui-ci n'est pas connecté à votre ordinateur sinon il est encrypté aussi

2 - Payer la rançon et donner raison à ces hors la lois

Avec NextCloud Voici la procédure

  • Mise à jour de la base de données des virus sur le poste infecté

  • Suppression du logiciel malveillant

  • Suppression des fichiers encryptés

  • Resynchronisation du répertoire de copie de travail local avec le serveur distant

Texte Odoo et bloc d'image