L’action d’un ransomware ou rançongiciel est de chiffrer, en les renommant, les fichiers de votre système d’exploitation à l’aide d’un cryptolocker. C’est aujourd’hui la principale menace, en matière de sécurité informatique et cybersécurité, qui pèse sur les systèmes d’information. Pour y faire face, la seule parade est disposer de sauvegardes régulières et sécurisées. Sur Windows Server, vous disposez d’une fonctionnalité qui peut prévenir l’action dévastatrice de ces attaques : le gestionnaire de ressources du serveur de fichiers.

L’installation du gestionnaire de ressources du serveur de fichiers dans Windows Server

Sur Windows Server, vous pouvez vous appuyer sur le rôle « gestionnaire de ressources du serveur de fichiers » (FSRM File Server Resource Manager) que vous aurez dû installer auparavant à partir du gestionnaire de serveur.

Vous pouvez aussi installer ce rôle à l’aide d’un script PowerShell :

Install-WindowsFeature -Name FS-Resource-Manager -IncludeManagementTools

La console d’administration du gestionnaire de ressources de serveur de fichiers, fsrm.msc

L’administration des fonctionnalités offertes par le gestionnaire de ressources du serveur de fichiers se fait à l’aide de la console fsrm.msc.

Bloquer l’action des cryptolockers avec la gestion du filtrage des fichiers

Par la création d’un groupe de fichiers compilant les extensions connues utilisées par les cryptolockers, un modèle de filtres de fichiers et des filtres de fichiers, vous empêcherez au niveau des système de fichiers de vos serveurs Windows l’action de renommage des fichiers. Vous ne pourrez pas activer ces filtre sur la racine du lecteur C: et le répertoire C:\windows. Pour les autres lecteurs logiques D:, E:, etc, l’utilisateur CREATEUR PROPRIETAIRE doit avoir le contrôle total pour qu’un filtre s’applique à la racine de ces lecteurs.

Automatisation de la configuration de la gestion du filtrage des fichiers

J’ai réalisé un script PowerShell pour automatiser la configuration de la gestion du filtrage des fichiers.