Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

.good ransomware

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

bigfab77
newbie
newbie
Messages : 15
Inscription : 04 janv. 2016 17:38

.good ransomware

Message par bigfab77 »

salut a tous,
APres une aide formidaba ici avec le ransomware teslacrypt, j'ai un poste serveur 2012 ou les fichiers son crypter en .good une idee pour sans passer par la case restauration, surtout que qur ce serveur pas de mail que 2 logiciel qui tourne un compta et un paye AIE mais j'ai sauvegarde externaliser
merci de votre aide

Malekal_morte
Site Admin
Site Admin
Messages : 102141
Inscription : 10 sept. 2005 13:57
Contact :

Re: .good ransomware

Message par Malekal_morte »

Salut,

si l'attaque est récente, rien à voir avec TeslaCrypt.
Tu as la demande de rançon ?
Comme c'est un serveur, attention aux attaques par TSE : piratage de serveur par Terminal Server.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

bigfab77
newbie
newbie
Messages : 15
Inscription : 04 janv. 2016 17:38

Re: .good ransomware

Message par bigfab77 »

salut,
Oui demande de rançon, il y a même le tse en service sur le serveur windows 2012. Je vais voir cela lundi, je vous en dit plus. mais vraiment tres bizarre cette attaque ?

Malekal_morte
Site Admin
Site Admin
Messages : 102141
Inscription : 10 sept. 2005 13:57
Contact :

Re: .good ransomware

Message par Malekal_morte »

Si TSE est actif avec des comptes pas sécurisés, style admin / admin
non c'est courant, voir le lien.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

bigfab77
newbie
newbie
Messages : 15
Inscription : 04 janv. 2016 17:38

Re: .good ransomware

Message par bigfab77 »

Non pas de mot de passe style admin/admin plutôt chiffre lettre et caractère.

bigfab77
newbie
newbie
Messages : 15
Inscription : 04 janv. 2016 17:38

Re: .good ransomware

Message par bigfab77 »

Ok pour moi restauration image serveur. Petite question qu elle ransomware se cache derrière .good
J ai garder deux fichiers infectés et le message .txt
Merci l'équipe

Malekal_morte
Site Admin
Site Admin
Messages : 102141
Inscription : 10 sept. 2005 13:57
Contact :

Re: .good ransomware

Message par Malekal_morte »

Pas assez d'infos pour répondre, aucun exemple de fichiers, ni le fichier instructions de paiement.
Sinon regarde là, si le site arrive à l'identifier : viewtopic.php?t=54794
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

bigfab77
newbie
newbie
Messages : 15
Inscription : 04 janv. 2016 17:38

Re: .good ransomware

Message par bigfab77 »

Ok je vais regarder, je vous tiens informé.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »