Bonjour,
Comme beaucoup de serveurs Windows, le miens s'est retrouvé infecté par un violent ransomware .xtbl qui a encrypté tous les fichiers auxquels il avait accès, ils ont tous une extension .{[email protected]}.xtbl
En fouillant un peu sur le forum j'ai trouvé la procédure FRST.
FRST : http://pjjoint.malekal.com/files.php?id ... 10j9s10g13
Addition : http://pjjoint.malekal.com/files.php?id ... c6o13s15z7
Shortcut : http://pjjoint.malekal.com/files.php?id ... 11p14g7s14
Merci par avance pour toute l'aide que vous pourrez m'apporter.
Les points de restauration ont tous été supprimés !
Est ce qu'il y a un moyen de récupérer les fichiers ?
[Clôt] Windows Server 2008 R2 infecté, ransomware .XTBL
Modérateurs : Mods Windows, Helper
- Messages : 113181
- Inscription : 10 sept. 2005 13:57
Re: Infection par un ransomware xtbl
Bonjour,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Possible intrusion par bruteforce RDP à cause de d'identifiants trop faibles. TeamViewer a aussi connu quelques déboires. Il faut mieux s'informer et vraiment songer à sécuriser tout ça.
Avec tous les programmes de désinfection passés, il semble avoir été supprimé ou il n'était pas résident.
Il reste ceci :
Pour déchiffrer les fichiers, comme il n'y a pas de sauvegardes, croise les doigts.
Lire http://esec-pentest.sogeti.com/posts/20 ... lware.html
et regarde ici https://noransom.kaspersky.com/
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Possible intrusion par bruteforce RDP à cause de d'identifiants trop faibles. TeamViewer a aussi connu quelques déboires. Il faut mieux s'informer et vraiment songer à sécuriser tout ça.
Avec tous les programmes de désinfection passés, il semble avoir été supprimé ou il n'était pas résident.
Il reste ceci :
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur READ_DECRYPT DATA INSTRUCTIONS.txt et supprime les fichiers trouvés.Startup: C:\Users\standard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\READ_DECRYPT DATA INSTRUCTIONS.jpg [2016-08-15] ()
Startup: C:\Users\standard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\READ_DECRYPT DATA INSTRUCTIONS.txt [2016-08-15] ()
Pour déchiffrer les fichiers, comme il n'y a pas de sauvegardes, croise les doigts.
Lire http://esec-pentest.sogeti.com/posts/20 ... lware.html
et regarde ici https://noransom.kaspersky.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows Server 2008 R2 infecté, ransomware .XTBL
Merci beaucoup pour cette réponse rapide. Malheureusement, aucun utilitaire n'a fonctionné, c'est dommage.
- Messages : 113181
- Inscription : 10 sept. 2005 13:57
Re: Windows Server 2008 R2 infecté, ransomware .XTBL
Comme c'est souvent le cas... il faut veiller au bon fonctionnement des sauvegardes 
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 113181
- Inscription : 10 sept. 2005 13:57
Re: [Clôt] Windows Server 2008 R2 infecté, ransomware .XTBL
Suivre cette page : DecryptTool : déchiffrer les ransomwares qui énumère tous les outils des éditeurs de sécurité qui permet de récupérer ses fichiers.
Certains visent .XTBL
Certains visent .XTBL
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 113181
- Inscription : 10 sept. 2005 13:57
Re: [Clôt] Windows Server 2008 R2 infecté, ransomware .XTBL
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 167 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 50 Vues
-
Dernier message par nmalo
-
- 1 Réponses
- 115 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 98 Vues
-
Dernier message par necris38
-
- 2 Réponses
- 109 Vues
-
Dernier message par serwal