Petite histoire du vendredi soir: Papa m'appelle pour taper la discute et m'annonce au milieu de la conversation qu'il y a un truc bizarre à l'écran: *Vos fichiers ont été chiffrés, payez-nous pour récupérer la clé*.

Bouge pas, j'arrive.

Le gros stress. Le truc que je garde dans un coin de mon esprit, pour essayer de trouver une solution complète qui couvre tous les cas de foirage possible. Et j'étais sûr d'avoir oublié quelque chose, mais je ne savais pas quoi.

Est-ce que j'ai bien configuré les sauvegardes? Est-ce qu'elles sont complètes? Est-ce qu'elles sont toujours accessibles ?

Une fois sur place, il y a deux trois considérations à prendre en compte :

1. Cette saloperie ne fait pas que chiffrer les fichiers: elle détruit également les sauvegardes et l'historique des fichiers Windows, pour peu qu'ils soient accessibles par l'utilisateur (et elles l'étaient). Concrètement il suffit qu'un des fichiers de conf' soit chiffré pour que Windows n'arrive plus à restaurer quoi que ce soit.
2. Les dernières versions des *ransomwares* sont encore plus fourbes: elles chiffrent les fichiers et la MBR (et forcent un *reboot* de la machine; seule solution: avoir des sauvegardes à l'extérieur).

Pour ma part, j'ai installé un Synology :

1. Un des avantages de ce genre de machine est que cela fonctionne presque out-of-the-box, avec un installeur en mode clicodrôme (next-next-finish).
2. Un des désavantages, c'est qu'il faut aller un cran plus loin pour avoir une protection réelle.

Explications.

Un des premiers trucs à activer sur les postes clients: Cloud Station Backup. Après création des répertoires utilisateurs sur le NAS, cette application permet de sélectionner certaines répertoires et fichiers, pour qu'ils soient automatiquement sauvegardés vers le répertoire `/volumeX/homes/<user>/Backup`.

Le problème, c'est que la synchronisation intervient en presque-temps-réel : il suffit de réaliser un chouia trop tard que la machine a été infectée pour que la synchronisation ait déjà eut lieu.

Ce cas se présente également si on utilise Cloud Station Drive, qui est *grosso-modo* un ersatz de Dropbox, OneDrive et consorts.

Par rapport à ces solutions privées, il n'y a en effet aucun historique de versions, à moins que…

… à moins d'avoir activer une règle de sauvegarde *via* [Hyper Backup](https://www.synology.com/fr-fr/knowledgebase/DSM/help/HyperBackup/data_backup). L'idée ici est d'utiliser une solution propriétaire (beurk) qui s'occupera de créer un *snapshot* à partir d'autres informations présentes sur le disque.

Techniquement, ces snapshots sont supposés se trouver sur un autre volume que les données. En pratique, ce n'est pas toujours faisable. L'avantage d'Hyper Backup est de proposer une solution de roulement intelligent. On a en fait deux possibilités:

1. Soit un backup est réalisé à intervalle régulier (tous les lundis, quotidiennement, à 19h, etc.), et on ne conserve que les X dernières versions.
2. Soit les sauvegardes sont conservées sur […]