C’est d’actualité,

Ci-dessous un échange envoyé par notre Sys admin ce jour :

« Ce filtre est une tentative de protection contre les virus cryptolocker.
Il s'appuie sur le gestionnaire de fichiers (FSRM) de Windows 2008 et consiste 
à empêcher l'écriture ou la modification de fichiers ayant une extension ou un 
nom de fichier utilisé par les différentes version de cryptolocker comme Locky 
(cf liste ci-dessous).

Lors de la tentative d'écriture d'un fichier interdit sur le lecteur réseau, un 
message d'erreur signalera à l'utilisateur une erreur d'écriture. Un message 
sera également adressé à l'unité "admin serveurs". »

A+.

Guillaume.

De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de CORTES Bruno
Envoyé : jeudi 26 mai 2016 15:07
À : French SysAdmin Group <frsag@frsag.org>
Objet : [FRsAG] [Tech] Malware /Cryptolocker

Plop la liste,

                C’est le 1er thread que j’ouvre, j’espère ne pas trop faire 
dans le nimp…

Je (nous, j’imagine également) suis particulièrement concerné par les 
malwares/virus chiffreurs qui sévissent sur les postes de travail.
Nous avons « plusieurs » dispositifs pour contrer ce problème, mais bien que 
les dégâts soient restés circonscrits à un seul poste à chaque fois (et une 
petite partie d’un serveur de fichier, d’accord…) , j’aimerais bien partager 
les différentes solutions/techniques/restrictions des users/WTF que vous avez 
mis en œuvre et pour quel résultat…

Je ne suis pas intéressé par tout le discours marketing trouvable sur toute les 
pages d’accueil des différents acteurs sécurité du marché, mais les expériences 
tant positives que négatives en terme de déploiement de solution / mitigation 
des menaces.

Merci d’avance pour m’avoir lu, déjà, et pour vos éventuelles 
réponses/remarques.

Bruno C. Gestionnaire de parc

ü

Pour la planète : échangez par courriel et n’imprimez que si nécessaire.


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à