Cryptlockage de certains dossiers partagés de la BU
Type de ticket :
Incident
Emetteur :
dardenne Julien
Elements concernés :
Dossiers partagés de la BU
Localisation Incident :
Partout
Début Incident :
30-03-2015 16:44
Fin Incident :
30-03-2015 16:44
Date d'ouverture du ticket :
30-03-2015 16:49
Date de dernière modification du ticket :
05-05-2015 11:01
Description
Des fichiers partagés commence à être crypté par un logiciel malveillant ce qui rend les fichiers inutilisables.
Pour l'instant seul certains partages sont affectés. L'ensemble des partages de la BU viennent d'être déconnecté des utilisateurs.
Commentaires
1. le 30-03-2015 19:02 par Charpenne Maxime
2. le 31-03-2015 17:08 par dardenne julien
3. le 05-05-2015 10:59 par dardenne julien
Nous en retrouvons maintenant sur les données actuelles un peu partout ainsi que dans le partage bloc_direction.
Afin d'éviter une propagation sur le serveur de données utilisateurs (cdserv02), nous décidons de le couper.
Si un pc est vraiment infecté localement, il pourrait également bloquer des fichiers sur ce compte utilisateur et par la suite affecter les autres comptes.
Le serveur BU01C (virtuel) devrait prendre le relais pour la connexion des postes à l'AD.