|
Verschlüsselung von Dateien auf Qnap NAS Hallo zusammen, ich habe bei einem Kunden folgendes Problem. Ein Mitarbeiter hat sich Ransomware eingefangen. Diese Ransomware verschlüsselt Dateien und man soll gegen einen Obulus von einigen Hundert Euro den Verschlüsselungskey bekommen. Diese Option kommt sicher nicht in Frage. Die Ransomware hat sich ebenfalls auf einen Windows Terminal Server ausgebreitet. Das hauptsächliche Problem besteht darin das kopieren von Dateien auf ein QNap Nas. Werden die Dateien über Windows auf das Qnap Nas kopiert werden diese automatisch verschlüsselt/unbrauchbar. Ich habe Testweise über VPN Dateien auf das Nas kopiert, diese blieben unberührt. Die Kaspersky Lösung hat keine weiteren Funde im Netzwerk gemacht. Auf dem Qnap habe ich die interne Virensuche ebenfalls ohne Funde abgeschlossen. Ich habe die Thematik leider nur von einem anderen Kollegen übergeben bekommen. Kann daher schlecht sagen was der schon vorher alles unternommen hat. Wie bekomme ich die verschlüsselung abgestellt? Gruß und vielen Dank im voraus. :) |
|
um den geht es. Laut meinem Kollegen wurde der Cryptolocker auch entfernt. Nur diese vermalledeite verschlüsselung bzw. unbrauchbarmachung der Datein findet immernoch statt. Schattenkopien gibt es auf dem NAS leider nicht. Vom Backup ganz zu schweigen Edit: okeh entwarnung. scheinbar gabs auch ein problem mit den clients. Da der Kunde Macs im einsatz hat und diese auch an das NAs angebunden sind, hat sich wohl in dem ganzen Ransomtrojaner wirrwarr auch die Verbindung zum NAS verstellt statt smb wurden diese per afp ans nas angebunden. Die Verbindung per afp schien bilder und andere Dateien zu kompromitieren. Nach der Umstellung auf smb funktionierte wieder alles einwandfrei. Vielen Dank für die Hilfe. :dankeschoen: |
Ja was soll ich da noch zu schreiben? :confused: Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:08 Uhr. |
Copyright ©2000-2024, Trojaner-Board