Lors de la sortie d’Acronis True Image 2017, je vous avais fait une petite vidéo avec le tour des fonctionnalités disponibles. Il y a quelques jours, Acronis a mis à jour l’un de ses produits phares avec une nouvelle fonctionnalité plus qu’intéressante ! Acronis permet maintenant de lutter contre les Ransomwares.
Dans quelques jours, je partagerai un article avec vous, où je teste cette fonctionnalité. Et pour avoir déjà testé, ça fonctionne plutôt bien !
D’après le FBI, les attaques de ransomware ont causé plus de 1 milliard de dollars de dommages en 2016 et elles se multiplient à un rythme alarmant, faisant des milliers de victimes chaque jour. En 2017, les cyberattaques vont s’intensifier et viser les données de tous types d’ordinateurs que ce soit personnel ou professionnel. Conscient de cette menace, Acronis propose maintenant des solutions pour la protection des données de ses clients notamment Acronis Active Protection, mais pas que, puisque Acronis Notary et Acronis Asign, font également partie des nouveautés.
Acronis Active Protection
Acronis Active protection protège activement toutes les données de votre ordinateur – documents, archives, photos, données de tous types mais également vos fichiers de sauvegarde Acronis. Acronis fonctionne en mode agent, il observe le comportement et la façon dont les fichiers de données sont changés sur l’ordinateur. L’approche d’Acronis est d’observer ces comportement et de les comparer à des modèles de comportements malveillants. Cette approche peut être exceptionnellement puissante dans l’identification des attaques par ransomware, même à partir de variables non encore signalées.
Acronis Notary
Acronis Notary permet de certifier ce que contient chaque fichier et procède à des vérifications des modifications apportées en comparant avec la version originale. Les empreintes digitales uniques des fichiers sont stockées dans une base de données distribuée et immuable basée sur la technologie blockchain. Cette dernière vérifie l’authenticité de l’information à tout moment. Un atout extrêmement important pour les documents officiels – comme les contrats, les dossiers médicaux ou encore les documents financiers.
Acronis ASign
Acronis ASign permet à plusieurs parties d’établir et de certifier l’authenticité d’un document au moyen d’une signature électronique sûre et publiquement auditable. Les utilisateurs peuvent protéger leurs documents sauvegardés, qui sont authentifiés au moyen d’Acronis Notary et visés par signature électronique, le tout sans quitter la solution de sauvegarde Acronis True Image à la fiabilité éprouvée.
L’interface d’Acronis reste la même que la version précédente. Il faut voir ça comme une version « premium », qui permet d’avoir des fonctionnalités de sécurité supplémentaires.
Tarifs et disponibilité
Acronis True Image 2017 New Generation est disponible sous forme de nouvel abonnement premium pour la solution de sauvegarde Acronis True Image. Les actuels utilisateurs d’Acronis True Image peuvent profiter d’un tarif avantageux pour la mise à niveau. Plus d’information sur http://www.acronis.com/fr-fr/personal/computer-backup/
La souscription d’un an à Acronis True Image New Generation est disponible au tarif de 99.99€ pour un ordinateur, 149,99€ pour trois ordinateurs et 159,99€ pour 5 ordinateurs. Ces trois formules incluent par ailleurs 1TB d’espace dans le Cloud Acronis.
pour la lutte contre les ransomwares, j’ai mis à disposition des scripts qui, basés sur FSRM fonctionnent à merveille. Nous avons installé ces scripts sur plus de 200 serveurs. La mise à jour de la base d’extensions interdites permet un réelle protection en temps réel.
dispo ici: https://github.com/davidande/FSRM-ANTICRYPTO
vos retours sont les bienvenues 🙂
Salut David,
Ça tombe bien, j’ai prévu un article sur FSRM.
J’ai également mis ça en place sur tous mes files servers. Cependant les ransomwares sont de plus en plus malin et les dernières générations sélectionnent une extension de fichier généré aléatoirement, ce qui rends la tâche un peu plus dur.
Mais je regarde tes scripts et j’en parlerai dans mon article si c’est pertinent.
Merci pour ton partage.
Pas de souci, je te laisse revenir vers moi si besoin
Hello, moi j’utilise ceci : https://fsrm.experiant.ca/
Le tout base sur ce tuto http://www.it-connect.fr/fsrm-proteger-son-serveur-de-fichiers-des-ransomwares/
C’est ce que fait le script de David, sauf que l’intérêt c’est qu’il met à jour automatiquement FSRM en se basant sur la liste de https://fsrm.experiant.ca/
Effectivement. Le script non seulement permet la mise à jour des extensions interdites (via tache planifiée) mais inclut aussi la possibilité de définir des exclusions. Exclusions de répertoire partagé à protéger (par exemple pour le cas de clé USB dongle…) et même exclure l’interdiction sur une ou deux extensions (pour le cas où un programme utilise une extension interdite; nous avons déjà rencontré le cas). Ce n’est pas une parade à toute attaque, mais je peux vous confirmer que depuis sa mise en place, les attaques crypto ne font que du dégât sur les postes de travail et c’est vraiment un moindre mal.