Page 1 sur 1

.good ransomware

Publié : 28 sept. 2018 17:26
par bigfab77
salut a tous,
APres une aide formidaba ici avec le ransomware teslacrypt, j'ai un poste serveur 2012 ou les fichiers son crypter en .good une idee pour sans passer par la case restauration, surtout que qur ce serveur pas de mail que 2 logiciel qui tourne un compta et un paye AIE mais j'ai sauvegarde externaliser
merci de votre aide

Re: .good ransomware

Publié : 28 sept. 2018 20:40
par Malekal_morte
Salut,

si l'attaque est récente, rien à voir avec TeslaCrypt.
Tu as la demande de rançon ?
Comme c'est un serveur, attention aux attaques par TSE : piratage de serveur par Terminal Server.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Re: .good ransomware

Publié : 29 sept. 2018 15:22
par bigfab77
salut,
Oui demande de rançon, il y a même le tse en service sur le serveur windows 2012. Je vais voir cela lundi, je vous en dit plus. mais vraiment tres bizarre cette attaque ?

Re: .good ransomware

Publié : 29 sept. 2018 19:52
par Malekal_morte
Si TSE est actif avec des comptes pas sécurisés, style admin / admin
non c'est courant, voir le lien.

Re: .good ransomware

Publié : 30 sept. 2018 11:56
par bigfab77
Non pas de mot de passe style admin/admin plutôt chiffre lettre et caractère.

Re: .good ransomware

Publié : 02 oct. 2018 13:14
par bigfab77
Ok pour moi restauration image serveur. Petite question qu elle ransomware se cache derrière .good
J ai garder deux fichiers infectés et le message .txt
Merci l'équipe

Re: .good ransomware

Publié : 02 oct. 2018 13:21
par Malekal_morte
Pas assez d'infos pour répondre, aucun exemple de fichiers, ni le fichier instructions de paiement.
Sinon regarde là, si le site arrive à l'identifier : viewtopic.php?t=54794

Re: .good ransomware

Publié : 02 oct. 2018 13:30
par bigfab77
Ok je vais regarder, je vous tiens informé.