Windows Server 2008 R2 infecté par ransomware
Tazos27
Messages postés
64
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
j'ai un souci ...
Un serveur 2008 R2 a été infecté par un virus de type Ransomware RYUK
Tous les fichiers ont été cryptés et ont une extension en *. RYK
J'ai passé Malwarebytes pour supprimer le ransomawre.
j'ai voulu lancer une restauration du serveur, mais la fonctionnalité n'est pas installé ...
y'a-t-il moyen de restaurer d'une autre manière et pouvoir essayer de récupérer les fichiers?
Merci par avance.
j'ai un souci ...
Un serveur 2008 R2 a été infecté par un virus de type Ransomware RYUK
Tous les fichiers ont été cryptés et ont une extension en *. RYK
J'ai passé Malwarebytes pour supprimer le ransomawre.
j'ai voulu lancer une restauration du serveur, mais la fonctionnalité n'est pas installé ...
y'a-t-il moyen de restaurer d'une autre manière et pouvoir essayer de récupérer les fichiers?
Merci par avance.
A voir également:
- Windows Server 2008 R2 infecté par ransomware
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
1 réponse
Salut,
Pour commencer à lire : [https://www.malekal.com/piratage-serveur-windows-terminal-server/ Piratage de serveur Windows par Terminal Server
L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
Pour commencer à lire : [https://www.malekal.com/piratage-serveur-windows-terminal-server/ Piratage de serveur Windows par Terminal Server
L'attitude à suivre :
- Vérifie les comptes utilisateurs et supprime ceux avec un mot de passe faible
- Scanne avec ton antivirus
- Change tous les mots de passe admin du domaine
- Garde les fichiers touchés par le ransomware.
- Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
- Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Plus d'infos : Ransomware : solution pour récupérer les fichiers