Suivre

🔴

Dites les amis, j'ai été touché par un Virus sur mon serveur, il n'a impacté que le dossier "Mediashare Local", un ransomware qui modifie les fichiers avec une extension en ".0xxx", j'ai pu récupérer mes mp3, d'autres fichiers (non importants) détruits...

Savez-vous d'où vient cette faille ? Et comment s'en prémunir ?

Merci !

:retoot: :retoot:

· · Web · 4 · 30 · 3

@LaurentChemla Bon, pour commencer j'ai désinstallé Samba ! C'est déjà un bon début 😅

@LaurentChemla Sur mon YunoHost, j'ai ces ports d'ouverts, si je comprend bien, il faut que je clos les 139 et 445 ?

@stefofficiel euh... si *tous* ces ports sont ouverts sur Internet en fermer un ou deux ne servira pas à grand chose amha.

@stefofficiel

(c'était gratuit mais tentant, je suis faible je n'ai pas résisté)

@stefofficiel hello, est ce que tu as lancer des outils de scan pour essayé d'identifier si il a laissé d'autres traces ?

@foudreclair Nop, j'ai rien fais encore, j'ai passer du temps à vérifier ce qui était touché ou non !

@stefofficiel

Dans tous les cas d'attaques par rançongiciel, il est conseiller de garder un backup des données dans l'éventualité où un décrypteur gratuit devenait disponible. Également, IL NE FAUT PAS PAYER LA RANÇON.

Pour le vecteur d'attaque, ça peut être vraiment n'importe quoi comme une application vulnérable non à jour, une mauvaise configuration du serveur, ou même une attaque chez le fournisseur Internet.

Plus de détails sur ce rançongiciel ici:
bleepingcomputer.com/forums/t/

Inscrivez-vous pour prendre part à la conversation
Mastodon

Le réseau social de l'avenir : pas de publicité, pas de surveillance institutionnelle, conception éthique et décentralisation ! Gardez le contrôle de vos données avec Mastodon !