Gandcrab 5.2 Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

f0r0m
newbie
newbie
Messages : 11
Inscription : 06 mai 2019 13:42

Gandcrab 5.2

Message par f0r0m » 06 mai 2019 13:44

Bonjour à tous,

un serveur vient d'être vérolé par Gandcrab 5.2...
J'ai vu qu'il n'y a pas encore de solution contre cette nouvelle version c'est bien cela ?
Nous avons bien un zip sur un ftp de sauvegardé (de 10j) mais dont nous avons oublié le mot de passe ...
Avez vous une solution pour réparer mon serveur ?





Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95129
Inscription : 10 sept. 2005 13:57
Contact :

Re: Gandcrab 5.2

Message par Malekal_morte » 06 mai 2019 14:39

Salut,

Tout est dit sur cet article : https://www.malekal.com/gandcrab-ransomware/
Il y a des outils mais c'est le chat et la souris.
L'outil ne doit plus fonctionner pour la version 5.2
Tu peux toujours tenter.

Sinon les rapports ont l'air corrects.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

f0r0m
newbie
newbie
Messages : 11
Inscription : 06 mai 2019 13:42

Re: Gandcrab 5.2

Message par f0r0m » 06 mai 2019 15:03

Je sais tout cela, autre chose svp ?

f0r0m
newbie
newbie
Messages : 11
Inscription : 06 mai 2019 13:42

Re: Gandcrab 5.2

Message par f0r0m » 06 mai 2019 16:53

Si on paie, sommes nous sur d'avoir la clé de décryptage ?


dax56
newbie
newbie
Messages : 44
Inscription : 06 sept. 2018 19:54

Re: Gandcrab 5.2

Message par dax56 » 06 mai 2019 17:15

Il ne faut surtout pas payer car tu n'es pas sur d'avoir la clé

f0r0m
newbie
newbie
Messages : 11
Inscription : 06 mai 2019 13:42

Re: Gandcrab 5.2

Message par f0r0m » 06 mai 2019 17:39

C'est ce que je pense, mais je voulais savoir si des gens avez des expériences positives allant dans ce sens...

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1792
Inscription : 02 juin 2012 20:48

Re: Gandcrab 5.2

Message par Parisien_entraide » 06 mai 2019 18:46

Et à défaut de payer pourquoi ne pas tenter la recherche du mot de passe du .zip ?

Il faut peut etre s'attaquer au pb sous un autre biais

https://www.elcomsoft.com/archpr.html

Limitations de la version non enregistrée : La recherche est limitée aux mots de passe de 5 caractères maximum (je ne sais si il va buter si le mdp dépasse 5 caractères ou si il s'arrête à 5 caractères
Ce qui sera affiché permettra de deviner ce qui reste


AUTRES :

En général c'est du brute force (et cela peut aider si on renomme le .zip en .rar pour certains progs

https://www.easytutoriel.com/retrouver- ... inrar.html

Je ne connais pas les limites de ces programmes mais ils sont souvent cités
Only Amiga... was possible !

f0r0m
newbie
newbie
Messages : 11
Inscription : 06 mai 2019 13:42

Re: Gandcrab 5.2

Message par f0r0m » 07 mai 2019 10:38

Salut,

j'ai réussi à décompresser le zip donc pour les données c'est bon ouf...

Suis je obliger de réinstaller d'apres vous ? (j'ai localisé la faille)

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95129
Inscription : 10 sept. 2005 13:57
Contact :

Re: Gandcrab 5.2

Message par Malekal_morte » 07 mai 2019 11:09

Non, il n'y a plus d'actif.
A lire comme c'est un serveur : https://www.malekal.com/piratage-serveu ... al-server/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

f0r0m
newbie
newbie
Messages : 11
Inscription : 06 mai 2019 13:42

Re: Gandcrab 5.2

Message par f0r0m » 07 mai 2019 17:01

Ce lien n'explique pas comment réutiliser sereinement son serveur...

f0r0m
newbie
newbie
Messages : 11
Inscription : 06 mai 2019 13:42

Re: Gandcrab 5.2

Message par f0r0m » 07 mai 2019 17:06

J'ai toujours la lettre A: et B: et la trace de tous les fichiers cryptés...

f0r0m
newbie
newbie
Messages : 11
Inscription : 06 mai 2019 13:42

Re: Gandcrab 5.2

Message par f0r0m » 09 mai 2019 11:30

Personne les amis ?
Merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95129
Inscription : 10 sept. 2005 13:57
Contact :

Re: Gandcrab 5.2

Message par Malekal_morte » 09 mai 2019 11:37

C'est normal que les fichiers chiffrés soient encore là.
Si tu remets les données, tu peux donc supprimer les fichiers chiffrés ainsi que les fichiers texte et html contenant les instructions.

et je t'ai dit qu'il n'y a plus rien d'actif donc le serveur n'est plus infecté.
Donc oui tu peux l'utiliser normalement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

f0r0m
newbie
newbie
Messages : 11
Inscription : 06 mai 2019 13:42

Re: Gandcrab 5.2

Message par f0r0m » 09 mai 2019 12:30

ok, je te remercie


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »