Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Windows Server 2016: MBR verschlüsselt

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 13.12.2018, 09:48   #1
Turbomaik
 
Windows Server 2016: MBR verschlüsselt - Standard

Windows Server 2016: MBR verschlüsselt



Hallo liebes Trojaner-Board-Team,
seit einem Backup von letzter Nacht wurden alle VMs auf einem Hyper-V-Cluster verschlüsselt.
Die einzige Meldung die kommt befindet sich im Anhang.
Reparatur der einzelnen VMs über das Windows ist nicht möglich, er sperrt den Zugriff auf die vhd's.
Meine Frage wäre: Kennt ihr diesen Trojaner bereits?
Wenn ja, wie sollten wir im Besten Fall vorgehen.

Leider wurden auch die Backups kompromittiert. Wir versuchen aber geraden noch die Backupdateien zu sichern, da diese sich auf einem Linuxsystem befinden.


https://picload.org/view/dclwlaop/mbr.jpg.html

Grüße Turbomaik

Geändert von Turbomaik (13.12.2018 um 09:53 Uhr) Grund: Bild vergessen

Alt 13.12.2018, 11:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Server 2016: MBR verschlüsselt - Standard

Windows Server 2016: MBR verschlüsselt



Zitat:
Leider wurden auch die Backups kompromittiert.
Was soll das heißen, sind die verschlüsselt? Falls ja, ist das was anderes als "kompromittiert".

Ihr habt da massive Mängel im Backupkonzept, denn es muss muss so konstruiert werden, dass es weder durch Befall, noch durch Katastrophen wie Feuer oder Hochwasser zerstört und/oder verändert werden kann. Falls doch bringt der ganze Sch.... doch nichts!

Zitat:
Wir versuchen aber geraden noch die Backupdateien zu sichern, da diese sich auf einem Linuxsystem befinden.
Ob die sich auf einem Linux oder Windows befinden ist völlig wumpe, verschlüsselt ist verschlüsselt. Eigentlich dürfte ein Windows-Gerät da keinen schreibenden Zugriff drauf haben.


Viel Hoffnung die verschlüsselten Dateien wiederherzustellen gibt es nicht, aber probier aus --> https://id-ransomware.malwarehuntert...php?lang=de_DE

Manchmal gibt es Entschlüsselungstools, die aber von einer Datei eine Original- und eine verschlüsselte Version benötigen, um die Entschlüsselungsmethode herleiten zu können, vgl. https://www.bleepingcomputer.com/new...ions-and-more/
__________________

__________________

Geändert von cosinus (13.12.2018 um 11:13 Uhr) Grund: typo

Alt 13.12.2018, 11:37   #3
Turbomaik
 
Windows Server 2016: MBR verschlüsselt - Standard

Windows Server 2016: MBR verschlüsselt



Zitat:
Was soll das heißen, sind die verschlüsselt?
Ja sie sind verschlüsselt und im RAW-Format.

Zitat:
Ihr habt da massive Mängel im Backupkonzept, denn es muss muss so konstruiert werden, dass es weder durch Befall, noch durch Katastrophen wie Feuer oder Hochwasser zerstört und/oder verändert werden kann. Falls doch bringt der ganze Sch.... doch nichts!
Ja das kann man jetzt so sagen.

Dort habe ich nichts gefunden, konnte aber bei reddit auch schon ähnliche Threads finden. Die helfen mir natürlich auch nicht weiter.
https://www.reddit.com/r/sysadmin/comments/a4ukng/work_systems_encrypted_anyone_know_a_fix/

Wir werden nun eine Datenrettungsfirma ins Boot zu holen, die sich das mal anschauen und im Besten Fall die Daten zurücksichern können.
__________________

Alt 13.12.2018, 11:45   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Server 2016: MBR verschlüsselt - Standard

Windows Server 2016: MBR verschlüsselt



Zitat:
Die helfen mir natürlich auch nicht weiter.
Wie auch, wenn es keine Entschlüsselungstools für die Variante gibt, die bei euch zugeschlagen hat. Gearde deswegen macht man ja das Backup und deswegen muss man auch zusehen, dass das backup dann offsite gelagert wird, so dass keine Kryptomalware oder ein Feuer für Datenverlust sorgen kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Windows Server 2016: MBR verschlüsselt
backup, backups, befindet, bereits, beste, besten, einzelne, einzelnen, einzige, frage, meldung, nacht, nicht, nicht möglich, server, sichern, sperrt, troja, verschlüsselt, versuche, windows, zugriff



Ähnliche Themen: Windows Server 2016: MBR verschlüsselt


  1. Absturz von Office 2016 unter Windows 7
    Alles rund um Windows - 20.10.2018 (5)
  2. Windows 10: Crypt0L0cker verschlüsselt Daten
    Log-Analyse und Auswertung - 23.02.2017 (17)
  3. CRYPZ - Bilder, Dokumente etc. verschlüsselt (Windows 10)
    Log-Analyse und Auswertung - 19.07.2016 (6)
  4. Erpressungs-Trojaner fernhalten: Mit Windows-Bordmittel Makros in Office 2016 global verbieten
    Nachrichten - 23.03.2016 (0)
  5. Windows 7: Trojaner System 32/DRVSTORE, Dateien verschlüsselt
    Log-Analyse und Auswertung - 01.03.2016 (20)
  6. Datensicherheit, SQL Server 2016 und Ihr Unternehmen
    Nachrichten - 18.01.2016 (0)
  7. Windows 7 64-Bit, Viele Datein sind verschlüsselt.
    Log-Analyse und Auswertung - 04.01.2016 (5)
  8. Windows 7 offenbar von Trojaner befallen der alle Dateien mit.vvv verschlüsselt
    Log-Analyse und Auswertung - 22.12.2015 (15)
  9. Windows Vista Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (7)
  10. Windows XP: Email Zip Attachment und danach Dateien verschlüsselt
    Log-Analyse und Auswertung - 05.10.2014 (9)
  11. Festplatte Windows 8 wurde verschlüsselt
    Alles rund um Windows - 18.06.2014 (18)
  12. Windows 8.1 (64) : TR/crypt.zpack.gen und cryptowall: persönliche Datein verschlüsselt
    Log-Analyse und Auswertung - 29.05.2014 (3)
  13. Windows update trojaner und Datei verschlüsselt
    Log-Analyse und Auswertung - 10.06.2012 (2)
  14. Windows Datein Verschlüsselt
    Log-Analyse und Auswertung - 06.06.2012 (3)
  15. wieder Dateien verschlüsselt Windows XP
    Log-Analyse und Auswertung - 24.05.2012 (21)
  16. Microsoft Windows Lizenzierung - Alle Dokumente verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (5)
  17. Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (7)

Zum Thema Windows Server 2016: MBR verschlüsselt - Hallo liebes Trojaner-Board-Team, seit einem Backup von letzter Nacht wurden alle VMs auf einem Hyper-V-Cluster verschlüsselt. Die einzige Meldung die kommt befindet sich im Anhang. Reparatur der einzelnen VMs über - Windows Server 2016: MBR verschlüsselt...
Archiv
Du betrachtest: Windows Server 2016: MBR verschlüsselt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.