Cryptlockage de certains dossiers partagés de la BU

NoTicket :
2015033002
Type de ticket :
Incident
Etat du ticket :
Fermé
Emetteur :
dardenne Julien
Elements concernés :
Dossiers partagés de la BU
Localisation Incident :
Partout
Début Incident :
30-03-2015 16:44
Fin Incident :
30-03-2015 16:44
Date d'ouverture du ticket :
30-03-2015 16:49
Date de dernière modification du ticket :
05-05-2015 11:01

Description

Des fichiers partagés commence à être crypté par un logiciel malveillant ce qui rend les fichiers inutilisables.

Pour l'instant seul certains partages sont affectés. L'ensemble des partages de la BU viennent d'être déconnecté des utilisateurs.

Commentaires

1. le 30-03-2015 19:02 par Charpenne Maxime
Après vérification, nous trouvons des fichiers cryptés dans les sauvegardes que pour le partage Recherche_UAPV.
Nous en retrouvons maintenant sur les données actuelles un peu partout ainsi que dans le partage bloc_direction.
Afin d'éviter une propagation sur le serveur de données utilisateurs (cdserv02), nous décidons de le couper.
Si un pc est vraiment infecté localement, il pourrait également bloquer des fichiers sur ce compte utilisateur et par la suite affecter les autres comptes.
Le serveur BU01C (virtuel) devrait prendre le relais pour la connexion des postes à l'AD.
2. le 31-03-2015 17:08 par dardenne julien
- 11 ordinateurs administratifs ont dû être arrêtés et leurs disques durs ont été retirés. Ils seront bientôt remplacés
- La sauvegarde des données du personnel vient d'être réalisé. Les données seront accessibles via le nas sur le répertoire U:
- Les anciens partages de la BU sont en cours de montage sur le NAS de l'Université
3. le 05-05-2015 10:59 par dardenne julien
L'ensemble des postes administratifs sont maintenant sur le domaine de l'UAPV ainsi que les partages pro et personnels qui sont sur le nas.