Windows Server 2008 R2 infecté par ransomware

Signaler
Messages postés
60
Date d'inscription
jeudi 24 septembre 2015
Statut
Membre
Dernière intervention
20 mars 2020
-
Messages postés
177204
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 avril 2020
-
Bonjour à tous,

j'ai un souci ...
Un serveur 2008 R2 a été infecté par un virus de type Ransomware RYUK
Tous les fichiers ont été cryptés et ont une extension en *. RYK
J'ai passé Malwarebytes pour supprimer le ransomawre.
j'ai voulu lancer une restauration du serveur, mais la fonctionnalité n'est pas installé ...
y'a-t-il moyen de restaurer d'une autre manière et pouvoir essayer de récupérer les fichiers?

Merci par avance.

1 réponse

Messages postés
177204
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 avril 2020
20 318
Salut,

Pour commencer à lire : [https://www.malekal.com/piratage-serveur-windows-terminal-server/ Piratage de serveur Windows par Terminal Server


L'attitude à suivre :
  • Vérifie les comptes utilisateurs et supprime ceux avec un mot de passe faible
  • Scanne avec ton antivirus
  • Change tous les mots de passe admin du domaine
  • Garde les fichiers touchés par le ransomware.
  • Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/

Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
  • Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.


Plus d'infos : Ransomware : solution pour récupérer les fichiers