Bonjour à tous,
un serveur vient d'être vérolé par Gandcrab 5.2...
J'ai vu qu'il n'y a pas encore de solution contre cette nouvelle version c'est bien cela ?
Nous avons bien un zip sur un ftp de sauvegardé (de 10j) mais dont nous avons oublié le mot de passe ...
Avez vous une solution pour réparer mon serveur ?
Gandcrab 5.2
Modérateurs : Mods Windows, Helper
Re: Gandcrab 5.2
Voici les fichiers
FRST : https://pjjoint.malekal.com/files.php?i ... 12n8b6n5t6
Addition : https://pjjoint.malekal.com/files.php?i ... 12j5t15y12
Shortcut : https://pjjoint.malekal.com/files.php?i ... 12u5i11w11
FRST : https://pjjoint.malekal.com/files.php?i ... 12n8b6n5t6
Addition : https://pjjoint.malekal.com/files.php?i ... 12j5t15y12
Shortcut : https://pjjoint.malekal.com/files.php?i ... 12u5i11w11
- Messages : 114087
- Inscription : 10 sept. 2005 13:57
Re: Gandcrab 5.2
Salut,
Tout est dit sur cet article : https://www.malekal.com/gandcrab-ransomware/
Il y a des outils mais c'est le chat et la souris.
L'outil ne doit plus fonctionner pour la version 5.2
Tu peux toujours tenter.
Sinon les rapports ont l'air corrects.
Tout est dit sur cet article : https://www.malekal.com/gandcrab-ransomware/
Il y a des outils mais c'est le chat et la souris.
L'outil ne doit plus fonctionner pour la version 5.2
Tu peux toujours tenter.
Sinon les rapports ont l'air corrects.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 461
- Inscription : 06 sept. 2018 19:54
- Localisation : sur la toile
Re: Gandcrab 5.2
Il ne faut surtout pas payer car tu n'es pas sur d'avoir la clé
Re: Gandcrab 5.2
C'est ce que je pense, mais je voulais savoir si des gens avez des expériences positives allant dans ce sens...
- Messages : 15414
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Gandcrab 5.2
Et à défaut de payer pourquoi ne pas tenter la recherche du mot de passe du .zip ?
Il faut peut etre s'attaquer au pb sous un autre biais
https://www.elcomsoft.com/archpr.html
Limitations de la version non enregistrée : La recherche est limitée aux mots de passe de 5 caractères maximum (je ne sais si il va buter si le mdp dépasse 5 caractères ou si il s'arrête à 5 caractères
Ce qui sera affiché permettra de deviner ce qui reste
AUTRES :
En général c'est du brute force (et cela peut aider si on renomme le .zip en .rar pour certains progs
https://www.easytutoriel.com/retrouver- ... inrar.html
Je ne connais pas les limites de ces programmes mais ils sont souvent cités
Il faut peut etre s'attaquer au pb sous un autre biais
https://www.elcomsoft.com/archpr.html
Limitations de la version non enregistrée : La recherche est limitée aux mots de passe de 5 caractères maximum (je ne sais si il va buter si le mdp dépasse 5 caractères ou si il s'arrête à 5 caractères
Ce qui sera affiché permettra de deviner ce qui reste
AUTRES :
En général c'est du brute force (et cela peut aider si on renomme le .zip en .rar pour certains progs
https://www.easytutoriel.com/retrouver- ... inrar.html
Je ne connais pas les limites de ces programmes mais ils sont souvent cités
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Re: Gandcrab 5.2
Salut,
j'ai réussi à décompresser le zip donc pour les données c'est bon ouf...
Suis je obliger de réinstaller d'apres vous ? (j'ai localisé la faille)
j'ai réussi à décompresser le zip donc pour les données c'est bon ouf...
Suis je obliger de réinstaller d'apres vous ? (j'ai localisé la faille)
- Messages : 114087
- Inscription : 10 sept. 2005 13:57
Re: Gandcrab 5.2
Non, il n'y a plus d'actif.
A lire comme c'est un serveur : https://www.malekal.com/piratage-serveu ... al-server/
A lire comme c'est un serveur : https://www.malekal.com/piratage-serveu ... al-server/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Gandcrab 5.2
J'ai toujours la lettre A: et B: et la trace de tous les fichiers cryptés...
- Messages : 114087
- Inscription : 10 sept. 2005 13:57
Re: Gandcrab 5.2
C'est normal que les fichiers chiffrés soient encore là.
Si tu remets les données, tu peux donc supprimer les fichiers chiffrés ainsi que les fichiers texte et html contenant les instructions.
et je t'ai dit qu'il n'y a plus rien d'actif donc le serveur n'est plus infecté.
Donc oui tu peux l'utiliser normalement.
Si tu remets les données, tu peux donc supprimer les fichiers chiffrés ainsi que les fichiers texte et html contenant les instructions.
et je t'ai dit qu'il n'y a plus rien d'actif donc le serveur n'est plus infecté.
Donc oui tu peux l'utiliser normalement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.