23 Oct 2014

How to stop the ransomware viruses

Call it coincidence, but while  I have been noticed that people around me were talking less about ransomware, our technical support noticed that calls related to ransomware were slowly increasing.  Finally, yesterday we received a notification from National Cyber Awareness System regarding ransomware viruses.

Released just yesterday by US-CERT, this alert is an update on ransomware viruses like Xorist, CryptorBit, and CryptoLocker and their variants observed in 2014 including CryptoDefense and CryptoWall. Despite this summer FBI’s arrests of the hacker gang responsible for the GameOver Zeus, the financial gains are too tempting so hackers are continuously developing new versions of ransomware viruses.

Take a few moments to look over the alert Crypto Ransomware Alert (TA14-295A).  After reading this you will be more aware of this type of viruses but most of all, better prepared to avoid any infection.

US-CERT and CCIRC recommend users and administrators take the following preventive measures to protect their computer networks from ransomware infection:

1) Perform regular backups of all critical information to limit the impact of data or system loss and to help expedite the recovery process. Ideally, this data should be kept on a separate device, and backups should be stored offline.

2) Maintain up-to-date anti-virus software.

3) Keep your operating system and software up-to-date with the latest patches.

4) Do not follow unsolicited web links in email. Refer to the Security Tip Avoiding Social Engineering and Phishing Attacks for more information on social engineering attacks.

5) Use caution when opening email attachments. For information on safely handling email attachments, see Recognizing and Avoiding Email Scams.

5) Follow safe practices when browsing the web. See Good Security Habits and Safeguarding Your Data for additional details.

Individuals or organizations are encouraged to not pay the ransom, as this does not guarantee files will be released.  Report instances of fraud to the FBI at the Internet Crime Complaint Center or contact the CCIRCDon't let Cryptolockertake you by (3)

You can also find several posts on the same subject in our blog Bang.ca/blog .

Share this
30 Jun 2014

Testeriez-vous votre parachute après avoir sauté?


Avez-vous déjà fait un saut en parachute?

Dans le temps, mes grands-parents habitaient à côté d’un aérodrome qui était utilisé pour des sauts en parachute. Il y en avait au moins deux ou trois par jour, mais à chaque fois que je voyais l’avion monter, j’arrêtais en attendant que les parachutistes sautent. Et je les regardais toute la journée avec toujours autant de fascination. C’était assez spécial de les voir, l’un après l’autre, de petits points sauter dans le vide, et après, voir les parachutes s’ouvrir un à la fois, les arrêtant dans leur décente, comme de petites fleurs flottant dans le ciel.

Des heures et des heures de préparation pour 50 secondes de plaisir dans les airs. Mais surtout, une confiance totale – ils confient leurs vies – dans les compétences d’un professionnel et de l’équipement qu’il leurs prête!

Feriez-vous confiance à votre backup sans le tester?

À quoi bon d’avoir un système de sauvegarde et un plan de reprise d’activité sans avoir la confirmation qu’ils vont fonctionner une fois le besoin de récupérer les systèmes après un crash?

Les spécialistes recommandent de tester les backups en faisant une récupération complète des données au moins deux fois par année.

Bare metal restore et le backup traditionnel

Dans le cas des backups traditionnels, la vérification qui assure le plus haut taux de réussite c’est le « Bare metal restore » ou BMR. Cela est une technique où les données sont sauvegardées sous une forme telle que l’on peut restaurer un ordinateur « vierge » (en anglais : bare), et le faire fonctionner sans aucune installation préalable (système ou logiciel).

Les données sauvegardées pour faire le BMR doivent inclure le système d’exploitation et toutes les applications installés. Le système permet de détacher les composantes matérielles de l’installation afin de faire une récupération sur un équipement entièrement différent.

Assurer la validation des données avec les snapshots et la réplication

Par contre, la plupart des programmes récents, qui utilisent les snapshots et la réplication, permettent d’effectuer des tests de validation, qui assurent la validité des données sauvegardées.Validation_Backup_DR

Sur nos serveurs EBS, la vérification des snapshots et applications se fait de façon automatisée pendant que vous dormez! Plusieurs étapes sont mises en place pour valider la restauration de chaque backup. L’environnement physique est reconstruit virtuellement et des validations sont faites sur les disques virtuels. S’il y a des erreurs, l’administrateur de systèmes est avisé. Si les volumes sont conformes, le système inscrit une note de validation. L’avantage le plus significatif de la solution réside dans sa capacité de déterminer la présence d’applications comme SQL, Exchange ou Sharepoint et de faire les vérifications appropriées pour s’assurer de leur intégrité. Le système vérifie les applications et leurs données afin de s’assurer qu’elles peuvent être restaurées de façon efficace et exacte; le processus est quasi identique à un exercice de récupération manuel.

Le fait d’être proactif avec la gestion des backups, permet le dépistage et l’élimination de problèmes qui pourraient empêcher une récupération ou demander une récupération à un point plus éloigné dans le temps. Sans toutes ces validations, le RPO serait compromis.

À quand remonte la dernière fois où vous avez testé vos processus de sauvegarde pour vous assurer de leur bon fonctionnent?

À quelle fréquence testez-vous vos systèmes de sauvegarde?

a. Je ne suis pas au courant d’une telle pratique

b. Une fois par année?

c. Chaque nuit?

Si vous avez trouvé ce billet intéressant et que vous aimeriez en savoir plus sur les solutions de sauvegardes de Bang et comment peuvent-elles vous aider à améliorer vos processus de backup et DR, faites-le nous savoir dans la rubrique de commentaires ou consultez nos spécialistes : sales@bang.ca

Share this
23 May 2014

© 2016 Industries Bang Inc. All rights reserved.

Click Me