.good ransomware

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

bigfab77
newbie
newbie
Messages : 15
Inscription : 04 janv. 2016 18:38

.good ransomware

Message par bigfab77 » 28 sept. 2018 17:26

salut a tous,
APres une aide formidaba ici avec le ransomware teslacrypt, j'ai un poste serveur 2012 ou les fichiers son crypter en .good une idee pour sans passer par la case restauration, surtout que qur ce serveur pas de mail que 2 logiciel qui tourne un compta et un paye AIE mais j'ai sauvegarde externaliser
merci de votre aide




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: .good ransomware

Message par Malekal_morte » 28 sept. 2018 20:40

Salut,

si l'attaque est récente, rien à voir avec TeslaCrypt.
Tu as la demande de rançon ?
Comme c'est un serveur, attention aux attaques par TSE : piratage de serveur par Terminal Server.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

bigfab77
newbie
newbie
Messages : 15
Inscription : 04 janv. 2016 18:38

Re: .good ransomware

Message par bigfab77 » 29 sept. 2018 15:22

salut,
Oui demande de rançon, il y a même le tse en service sur le serveur windows 2012. Je vais voir cela lundi, je vous en dit plus. mais vraiment tres bizarre cette attaque ?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: .good ransomware

Message par Malekal_morte » 29 sept. 2018 19:52

Si TSE est actif avec des comptes pas sécurisés, style admin / admin
non c'est courant, voir le lien.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

bigfab77
newbie
newbie
Messages : 15
Inscription : 04 janv. 2016 18:38

Re: .good ransomware

Message par bigfab77 » 30 sept. 2018 11:56

Non pas de mot de passe style admin/admin plutôt chiffre lettre et caractère.


bigfab77
newbie
newbie
Messages : 15
Inscription : 04 janv. 2016 18:38

Re: .good ransomware

Message par bigfab77 » 02 oct. 2018 13:14

Ok pour moi restauration image serveur. Petite question qu elle ransomware se cache derrière .good
J ai garder deux fichiers infectés et le message .txt
Merci l'équipe

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: .good ransomware

Message par Malekal_morte » 02 oct. 2018 13:21

Pas assez d'infos pour répondre, aucun exemple de fichiers, ni le fichier instructions de paiement.
Sinon regarde là, si le site arrive à l'identifier : viewtopic.php?t=54794
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

bigfab77
newbie
newbie
Messages : 15
Inscription : 04 janv. 2016 18:38

Re: .good ransomware

Message par bigfab77 » 02 oct. 2018 13:30

Ok je vais regarder, je vous tiens informé.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »