{"id":16641,"date":"2017-06-30T16:41:47","date_gmt":"2017-06-30T16:41:47","guid":{"rendered":"https:\/\/www.namtek.ca\/?p=16641&#038;lang=fr"},"modified":"2022-12-06T20:00:35","modified_gmt":"2022-12-06T20:00:35","slug":"ransomware-detecte","status":"publish","type":"post","link":"https:\/\/www.namtek.ca\/fr\/ransomware-detecte\/","title":{"rendered":"Ransomware d\u00e9tect\u00e9\u2009!"},"content":{"rendered":"<p><em><span style=\"color: #808080;\">\u00c9crit par Phil Nussbaum<\/span><\/em><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title ez-toc-toggle\" style=\"cursor:pointer\">Article&#039;s Content<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #8c8c8c;color:#8c8c8c\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #8c8c8c;color:#8c8c8c\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.namtek.ca\/fr\/ransomware-detecte\/#Nous_avons_ete_frappes%E2%80%89\" >Nous avons \u00e9t\u00e9 frapp\u00e9s\u2009!<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.namtek.ca\/fr\/ransomware-detecte\/#Important\" >Important\u00a0:<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h1><span class=\"ez-toc-section\" id=\"Nous_avons_ete_frappes%E2%80%89\"><\/span><span style=\"color: #ff0000;\">Nous avons \u00e9t\u00e9 frapp\u00e9s\u2009!<\/span><span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p style=\"text-align: justify;\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-thumbnail wp-image-23282\" src=\"https:\/\/www.namtek.ca\/wp-content\/uploads\/2017\/06\/iStock-645374756-150x150.jpg\" alt=\"hacked computer\" width=\"150\" height=\"150\" srcset=\"https:\/\/www.namtek.ca\/wp-content\/uploads\/2017\/06\/iStock-645374756-150x150.jpg 150w, https:\/\/www.namtek.ca\/wp-content\/uploads\/2017\/06\/iStock-645374756-256x256.jpg 256w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/>Chez <a href=\"http:\/\/www.namtek.ca\/\" target=\"_blank\" rel=\"noopener\">Les Services de Consultation Namtek<\/a>, nous utilisons la m\u00eame solution de continuit\u00e9 d\u2019affaires QBR (Quick Backup Recovery) qui prot\u00e8ge les actifs informatiques, les logiciels et le mat\u00e9riel informatique de nos clients afin de prot\u00e9ger nos 8 serveurs et de nombreux postes de travail. Nous le faisons parce que nous sommes conscients de la puissance de cette solution et nous sommes tr\u00e8s confiants.<\/p>\n<p style=\"text-align: justify;\"><strong>Un jeudi matin \u00e0 8\u00a0h\u00a058, nous avons subi une attaque de ransomware, qui a abattu le serveur utilis\u00e9 par nos programmeurs dont les sources codes des 14 ann\u00e9es sont stock\u00e9es. <\/strong>\u00c0 ce moment-l\u00e0, tous les dossiers importants de Namtek ont \u00e9t\u00e9 chiffr\u00e9s avec ransomware, rendant le tout compl\u00e8tement inaccessible.<\/p>\n<p style=\"text-align: justify;\">Un nouveau fichier texte, qui a \u00e9t\u00e9 ajout\u00e9 dans le r\u00e9pertoire racine, pr\u00e9sentait des instructions sur la fa\u00e7on de payer la ran\u00e7on exig\u00e9e pour obtenir un fichier d\u00e9crypter afin de r\u00e9cup\u00e9rer les donn\u00e9es gel\u00e9es ou crypt\u00e9es.<\/p>\n<p style=\"text-align: justify;\"><strong><em><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-23298\" src=\"https:\/\/www.namtek.ca\/wp-content\/uploads\/2017\/09\/data-encrypted.png\" alt=\"encrypted data\" width=\"871\" height=\"208\" srcset=\"https:\/\/www.namtek.ca\/wp-content\/uploads\/2017\/09\/data-encrypted.png 871w, https:\/\/www.namtek.ca\/wp-content\/uploads\/2017\/09\/data-encrypted-300x72.png 300w, https:\/\/www.namtek.ca\/wp-content\/uploads\/2017\/09\/data-encrypted-768x183.png 768w\" sizes=\"auto, (max-width: 871px) 100vw, 871px\" \/><\/em><\/strong><strong><em>Est-ce que ceci \u00e9tait une CATASTROPHE\u2009?<\/em><\/strong> Pas pour nous\u2009! Personne ici n\u2019a remarqu\u00e9.<\/p>\n<p style=\"text-align: justify;\">Quelques clics, et le d\u00e9ploiement du BMR (Bare metal restore) est fait.<\/p>\n<p style=\"text-align: justify;\">Le BMR (Bare metal restore) a restaur\u00e9 le syst\u00e8me aux param\u00e8tres d\u2019usine, et ensuite reconstitu\u00e9 l\u2019int\u00e9gralit\u00e9 de tous les lecteurs virtuels et physiques \u00e0 la derni\u00e8re sauvegarde. Dans notre cas, environ 350\u00a0Go, ont \u00e9t\u00e9 sauvegard\u00e9s automatiquement il y a 9 heures, \u00e0 minuit. (QBR effectue des sauvegardes automatiques o\u00f9 l\u2019intervalle de sauvegarde est d\u00e9fini par l\u2019usager. Deux copies sont faites \u00e0 chaque fois, une locale et l\u2019autre hors site, dans le nuage).<\/p>\n<p style=\"text-align: justify;\">Une fois que ce processus de restauration a \u00e9t\u00e9 d\u00e9marr\u00e9, il n\u2019y a rien \u00e0 faire, sauf attendre qu\u2019il soit compl\u00e9t\u00e9. Il a fallu 80 minutes du d\u00e9but \u00e0 la fin\u2009; 10 minutes pour se rendre compte que nous avons \u00e9t\u00e9 touch\u00e9s et 70 minutes pour que le BMR (Bare metal restore) finisse.<\/p>\n<p style=\"text-align: justify;\">Tout est pass\u00e9 \u00e0 la normale et nous avons pu continuer comme si rien n\u2019est jamais arriv\u00e9.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Important\"><\/span>Important\u00a0:<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p style=\"text-align: justify;\">M\u00eame si vous payez la ran\u00e7on et que vous obtenez le fichier de d\u00e9cryptage du crook de ransomware pour r\u00e9soudre le probl\u00e8me, la logistique pourrait prendre des heures \u00e0 compl\u00e9ter, au cours de laquelle les utilisateurs du syst\u00e8me sont \u00e0 l\u2019arr\u00eat, incapable de fonctionner dans l\u2019absence de l\u2019infrastructure informatique sur laquelle ils comptent jour apr\u00e8s jour.<\/p>\n<p style=\"text-align: justify;\">S\u2019appuyer sur une sauvegarde de fichier est encore pire. Dites que vous avez une sauvegarde de tous les fichiers, des bases de donn\u00e9es, etc. que vous avez sur votre serveur. Le ransomware a infect\u00e9 les zones de syst\u00e8me non incluses dans les sauvegardes de fichiers. Dans ce cas, un nouvel \u00e9quipement de remplacement est n\u00e9cessaire ou vous \u00eates malheureusement confront\u00e9 \u00e0 une longue r\u00e9initialisation manuelle et \u00e0 la configuration de l\u2019\u00e9quipement actuel.<\/p>\n<p style=\"text-align: justify;\">En tout cas, le temps d\u2019arr\u00eat est \u00e9norme, et les pertes peuvent \u00eatre grandes. <em><strong>Ne courir pas le risque d\u2019\u00eatre touch\u00e9\u2009!<\/strong><\/em><\/p>\n<p style=\"text-align: justify;\"><strong>\u00a0<\/strong><strong><em>Votre meilleure solution est <\/em><\/strong><strong><em>le Service de Continuit\u00e9 d\u2019Affaire QBR<\/em><\/strong><strong><em> propuls\u00e9 par Datto, fourni par <\/em><\/strong><em>Les Services de Consultation Namtek<strong>.<\/strong><\/em><\/p>\n<p style=\"text-align: justify;\"><strong>\u00a0<\/strong><\/p>\n<p style=\"text-align: justify;\">Appelez-nous imm\u00e9diatement au 450-681-3009 ou visitez-nous \u00e0 Quick-Backup-Recovery.com<\/p>\n<p style=\"text-align: justify;\">Vous pouvez m\u00eame m\u2019envoyer un courriel \u00e0 sales@namtek.ca<\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #808080;\"><a style=\"color: #808080;\" href=\"https:\/\/www.linkedin.com\/pulse\/ransomware-detected-phil-nussbaum?published=t\" target=\"_blank\" rel=\"noopener\"><em>Lire l\u2019article original sur LinkedIn aujourd\u2019hui<\/em><\/a><em> par Phil Nussbaum<\/em><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00c9crit par Phil Nussbaum Nous avons \u00e9t\u00e9 frapp\u00e9s\u2009! Chez Les Services de Consultation Namtek, nous utilisons la m\u00eame solution de continuit\u00e9 d\u2019affaires QBR (Quick Backup Recovery) qui prot\u00e8ge les actifs informatiques, les logiciels et le mat\u00e9riel informatique de nos clients afin de prot\u00e9ger nos 8 serveurs et de nombreux postes de travail. Nous le faisons [&hellip;]<\/p>\n","protected":false},"author":35,"featured_media":23282,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[2668],"tags":[2332,2725,2727,2260,2660,2948,2334,2331],"class_list":["post-16641","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blogue-fr","tag-continuite-des-operations","tag-cyberattaque-fr-2","tag-cyberattaque-par-ransomware-fr","tag-qbr-fr-3","tag-ransomware-fr-2","tag-restauration-du-metal-nu","tag-retablir","tag-sauvegarde-fr-2"],"aioseo_notices":[],"modified_by":"Tatyana Vandich","_links":{"self":[{"href":"https:\/\/www.namtek.ca\/fr\/wp-json\/wp\/v2\/posts\/16641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.namtek.ca\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.namtek.ca\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.namtek.ca\/fr\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.namtek.ca\/fr\/wp-json\/wp\/v2\/comments?post=16641"}],"version-history":[{"count":3,"href":"https:\/\/www.namtek.ca\/fr\/wp-json\/wp\/v2\/posts\/16641\/revisions"}],"predecessor-version":[{"id":27833,"href":"https:\/\/www.namtek.ca\/fr\/wp-json\/wp\/v2\/posts\/16641\/revisions\/27833"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.namtek.ca\/fr\/wp-json\/wp\/v2\/media\/23282"}],"wp:attachment":[{"href":"https:\/\/www.namtek.ca\/fr\/wp-json\/wp\/v2\/media?parent=16641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.namtek.ca\/fr\/wp-json\/wp\/v2\/categories?post=16641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.namtek.ca\/fr\/wp-json\/wp\/v2\/tags?post=16641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}