Virus .....bitcoinrush@aol.com
tinkiot
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
voila j'ai un serveur installé sous win 2012 r2 dans un cabinet comptable et je rencontre depuis quelques jours de gros problemes.
tous les fichiers pdf, mdb se double en créant un 548646556465.id.bitcoinrush@aol.com et le fichier original ne s'ouvre plus en m'indiquant une erreur.
j'ai tout de suite lancé eset filesecurity serveur qui n'a rien trouvé, j'ai dl et scanné avec spyhunter4, emisoft anti malware qui a trouvé quelques traces mais le probleme persiste.
Cela a meme cause des problemes sur la sauvegarde incrementielle.
S'il vous plait aidez moi, je n'y arrive plus, je suis grave dans la .....
Merci par avance
voila j'ai un serveur installé sous win 2012 r2 dans un cabinet comptable et je rencontre depuis quelques jours de gros problemes.
tous les fichiers pdf, mdb se double en créant un 548646556465.id.bitcoinrush@aol.com et le fichier original ne s'ouvre plus en m'indiquant une erreur.
j'ai tout de suite lancé eset filesecurity serveur qui n'a rien trouvé, j'ai dl et scanné avec spyhunter4, emisoft anti malware qui a trouvé quelques traces mais le probleme persiste.
Cela a meme cause des problemes sur la sauvegarde incrementielle.
S'il vous plait aidez moi, je n'y arrive plus, je suis grave dans la .....
Merci par avance
A voir également:
- Virus .....bitcoinrush@aol.com
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
1 réponse
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers.
Dans ton cas, ce sont ces variantes "virus encoder" qui visent les serveurs par des attaques bruteforce RDP.
Probablement, un mot de passe administrateur "facile" a été trouvé présents dans un dictionnaire.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers.
Dans ton cas, ce sont ces variantes "virus encoder" qui visent les serveurs par des attaques bruteforce RDP.
Probablement, un mot de passe administrateur "facile" a été trouvé présents dans un dictionnaire.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
