Sujet Précédent Sujet Suivant

Windows Server 2008 R2 infecté par ransomware

Fermé
Tazos27 Messages postés 64 Date d'inscription jeudi 24 septembre 2015 Statut Membre Dernière intervention 24 juin 2020 - 20 mars 2020 à 12:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mars 2020 à 13:04
Bonjour à tous,

j'ai un souci ...
Un serveur 2008 R2 a été infecté par un virus de type Ransomware RYUK
Tous les fichiers ont été cryptés et ont une extension en *. RYK
J'ai passé Malwarebytes pour supprimer le ransomawre.
j'ai voulu lancer une restauration du serveur, mais la fonctionnalité n'est pas installé ...
y'a-t-il moyen de restaurer d'une autre manière et pouvoir essayer de récupérer les fichiers?

Merci par avance.
A voir également:

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 mars 2020 à 13:04
Salut,

Pour commencer à lire : [https://www.malekal.com/piratage-serveur-windows-terminal-server/ Piratage de serveur Windows par Terminal Server


L'attitude à suivre :
  • Vérifie les comptes utilisateurs et supprime ceux avec un mot de passe faible
  • Scanne avec ton antivirus
  • Change tous les mots de passe admin du domaine
  • Garde les fichiers touchés par le ransomware.
  • Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/

Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
  • Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.


Plus d'infos : Ransomware : solution pour récupérer les fichiers
0