Windows Server 2008 R2 infecté par ransomware

Tazos27 Messages postés 72 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,

j'ai un souci ...
Un serveur 2008 R2 a été infecté par un virus de type Ransomware RYUK
Tous les fichiers ont été cryptés et ont une extension en *. RYK
J'ai passé Malwarebytes pour supprimer le ransomawre.
j'ai voulu lancer une restauration du serveur, mais la fonctionnalité n'est pas installé ...
y'a-t-il moyen de restaurer d'une autre manière et pouvoir essayer de récupérer les fichiers?

Merci par avance.

1 réponse

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Pour commencer à lire : [https://www.malekal.com/piratage-serveur-windows-terminal-server/ Piratage de serveur Windows par Terminal Server

    L'attitude à suivre :
    • Vérifie les comptes utilisateurs et supprime ceux avec un mot de passe faible
    • Scanne avec ton antivirus
    • Change tous les mots de passe admin du domaine
    • Garde les fichiers touchés par le ransomware.
    • Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/

    Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
    • Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.


    Plus d'infos : Ransomware : solution pour récupérer les fichiers
    0