ransomware wp27939@email.vccs.edu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
ssaito1
newbie
newbie
Messages : 25
Inscription : 14 févr. 2017 15:10

ransomware wp27939@email.vccs.edu

Message par ssaito1 » 24 juil. 2018 12:37

Bonjour,


j'ai été contaminé par un ransomware et je suis désespéré :(
id-3EE64D1B.[wp27939@email.vccs.edu]
id-5A6E1381.[wp27939@email.vccs.edu]

j'ai scanné avec eset online et supprimé ce qu'il a détecté mais à part ca je ne sais pas quoi faire pour décrypter mes documents.
une aide svp/

merci





Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92727
Inscription : 10 sept. 2005 13:57
Contact :

Re: ransomware wp27939@email.vccs.edu

Message par Malekal_morte » 24 juil. 2018 16:17

Salut,

Rapports corrects.
Comme il s'agit d'un Windows Serveur :
Windows Server 2012 Standard
C'est probablement lié à un piratage RDP : PIratage serveur Windows et terminal server.
Si l'accès est possible depuis internet :
  • Vérifier les mots de passe et interdire les mots de passe faible
  • Mettre en place des filtrages
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

ssaito1
newbie
newbie
Messages : 25
Inscription : 14 févr. 2017 15:10

Re: ransomware wp27939@email.vccs.edu

Message par ssaito1 » 24 juil. 2018 17:00

Merci,

y a t il moyen de décrypter mes data?? mon backup est down...

merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92727
Inscription : 10 sept. 2005 13:57
Contact :

Re: ransomware wp27939@email.vccs.edu

Message par Malekal_morte » 24 juil. 2018 17:15

En général non.

Tente de récupérer les fichiers avec Shadow Explorer - versions précédentes
sinon il faudra attendre une solution donnée sur le page : Decrypt Tools pour les ransomwares
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


ssaito1
newbie
newbie
Messages : 25
Inscription : 14 févr. 2017 15:10

Re: ransomware wp27939@email.vccs.edu

Message par ssaito1 » 24 juil. 2018 17:22

oh shit!! je suis dans la mer...

merci je vais check

ssaito1
newbie
newbie
Messages : 25
Inscription : 14 févr. 2017 15:10

Re: ransomware wp27939@email.vccs.edu

Message par ssaito1 » 24 juil. 2018 17:49

Et si je paie la rançon?

Avatar de l’utilisateur
ValS0_518Test&Review(ValS0_518)
newbie
newbie
Messages : 13
Inscription : 24 juil. 2018 11:30
Localisation : PACA/ Canton de Berne
Contact :

Re: ransomware wp27939@email.vccs.edu

Message par ValS0_518Test&Review(ValS0_518) » 24 juil. 2018 17:56

ssaito1 a écrit :
24 juil. 2018 17:49
Et si je paie la rançon?
SURTOUT PAS !
1- Il te rendront pas les fichier
2- Arnaque

ssaito1
newbie
newbie
Messages : 25
Inscription : 14 févr. 2017 15:10

Re: ransomware wp27939@email.vccs.edu

Message par ssaito1 » 24 juil. 2018 18:13

ok merci.

je fais quoi alors? j'ai besoin d'aides.


je vous envoie un fichier crypté, est ce que cela peut vous aider?

Avatar de l’utilisateur
ValS0_518Test&Review(ValS0_518)
newbie
newbie
Messages : 13
Inscription : 24 juil. 2018 11:30
Localisation : PACA/ Canton de Berne
Contact :

Re: ransomware wp27939@email.vccs.edu

Message par ValS0_518Test&Review(ValS0_518) » 24 juil. 2018 18:21

ssaito1 a écrit :
24 juil. 2018 18:13
ok merci.

je fais quoi alors? j'ai besoin d'aides.


je vous envoie un fichier crypté, est ce que cela peut vous aider?
A part attendre , espérer que tes saves revienne, réfléchir le pourquoi du comment c'est arrivée ... Pas grands chose...
Tien question c... Ton serveur a un antivirus ?

ssaito1
newbie
newbie
Messages : 25
Inscription : 14 févr. 2017 15:10

Re: ransomware wp27939@email.vccs.edu

Message par ssaito1 » 24 juil. 2018 18:26

oui mais... je devais réinstaller win 2012, lorsque ceci fait je ne l'ai pas réinstallé et il a fallu moins de 12 h pour qu'il soit contaminé. Et j'ai dû me connecter à distance et c'est là je pense que cela a foiré.

mes collègues reviennent dans 15 jours...

Avatar de l’utilisateur
ValS0_518Test&Review(ValS0_518)
newbie
newbie
Messages : 13
Inscription : 24 juil. 2018 11:30
Localisation : PACA/ Canton de Berne
Contact :

Re: ransomware wp27939@email.vccs.edu

Message par ValS0_518Test&Review(ValS0_518) » 24 juil. 2018 21:43

ssaito1 a écrit :
24 juil. 2018 18:26
oui mais... je devais réinstaller win 2012, lorsque ceci fait je ne l'ai pas réinstallé et il a fallu moins de 12 h pour qu'il soit contaminé. Et j'ai dû me connecter à distance et c'est là je pense que cela a foiré.

mes collègues reviennent dans 15 jours...
Réinstalle-le (en poste isolée / Réseau local) -> Fait les mise a jours (Si tu as un autre serveur passe par WSUS ou sinon il doit bien y avoirs moyen de les faire en les téléchargent depuis le site de Microsoft) -> Sécurise le Serveur (AV,Mdp Complex,Pare-feu PERFORMANT,Cool-down sur les autre RDP en cas de brute force) -> Scan tes fichier de save on ne sais jamais -> Relis internet -> Verifie encore les mise a jours. Regarde sur le site de l'ANSII il y a un guide de sécurisation ^^

ssaito1
newbie
newbie
Messages : 25
Inscription : 14 févr. 2017 15:10

Re: ransomware wp27939@email.vccs.edu

Message par ssaito1 » 24 juil. 2018 22:25

merci, y a rien d'autre a faire que de chercher.
merci

ssaito1
newbie
newbie
Messages : 25
Inscription : 14 févr. 2017 15:10

Re: ransomware wp27939@email.vccs.edu

Message par ssaito1 » 26 juil. 2018 11:37

Bon, voilà, 90% des données récupérées à partir de backup ( fonctionne finalement). oui backup backup !! thx

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92727
Inscription : 10 sept. 2005 13:57
Contact :

Re: ransomware wp27939@email.vccs.edu

Message par Malekal_morte » 26 juil. 2018 13:39

Bien =)
Sécurise ton serveur notamment sur l'accès à distance.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »