Procédure d'urgence DSI

Restauration Système BlocManager

Le serveur principal gérant les blocs opératoires et les données patients a été compromis par un ransomware. Suivez le protocole de crise ci-dessous pour localiser et déchiffrer la sauvegarde système.

1
Diagnostic Web & Login
Identifiez l'interface d'authentification temporaire mise en place suite à l'incident.
2
Contournement SQLi
Utilisez la faille d'injection SQL du login pour accéder au panneau d'administration.
3
Connexion Réseau SSH
Récupérez les clés de maintenance d'urgence et connectez-vous au serveur via SSH.
4
Analyse des Journaux
Fouillez les fichiers logs Apache à la recherche de la clé d'exfiltration XOR.
5
Restauration des Données
Exécutez l'outil de déchiffrement local avec la clé retrouvée pour obtenir le flag.
Console d'administration

Statut de la Sandbox

Serveur Cible srv-blocmanager-01
Diagnostic Réseau Ransomware Actif
Type d'Environnement Sandbox Docker isolée
Durée de Session 3 heures (Destruction automatique)
Accès client Web uniquement (Sans installation)
Démarrer la remédiation
Note administrative : Le démarrage de cette procédure instancie une image Docker jetable contenant l'application compromise et un shell d'administration. Les données persistantes seront détruites à la fermeture de la session.