|
Erpresser-Trojaner eingefangen, der Dateien verschlüsselt Hallo, auf unserem Büro-Rechner (Netzwerk) hat heute plötzlich vermutlich ein Trojaner zugeschlagen und Dateien verschlüsselt, jetzt erscheint eine Meldung, dass alle Dateien mit RSA-2048 und AES-128 Ziffern verschlüsselt seien und man zur Entschlüsselung bestimmten Links folgen soll. Habe jetzt erstmal empfohlen, nicht mehr auszuführen, zu öffnen etc. und alles vom Netz genommen. Wie erfahre ich jetzt um welchen Verursacher sich handelt und gibt es ein Gegenmittel? Danke und Gruss |
|
ja, bin jetzt vor Ort, es ist der Locky, mit der blauen Bitcoin-Seite wie bei Heise gestern beschrieben. |
Also, Entschlüsselung ist (noch?) nicht drin. Was dir bleibt: letztes Backup oder vllt die Schattenkopien. Bei den Schattenkopien gibt es aber Voraussetzungen. Die müssen aktiviert worden sein, der Schädling darf sie auch nicht gelöscht haben. Wenn der Verschlüsselungstrojaner locky also mit Adminrechten gestartet wurde, hat der mit vssadmin die Schattenkopien gekillt. |
Backup liegt keines vor (das ist eine andere Geschichte, Admin ist abgehauen) Schattendateien sind auch im Eimer. D.h. komplettes Netzwerk neu aufbauen, alte Festplatten ausbauen und hoffen, dass es bald eine Entschlüsselung gibt, um diese wiederherszustellen? Welche Erfahrungen gibts, wie lange es evtl. dauert, bis es eine Entschlüsselung gibt? |
Wenn du Pech hast kannst du bis zum St. Nimmerleinstag warten... Sind die Daten unverzichtbar weil du ohne die Daten die Firma dichtmachen kannst => Lösegeld bezahlen |
Heise bzw. das BFI rät ausführlich ab zu bezahlen |
BleepingComputer empfiehlt es aber. Wenn das deine letzte Chance ist an die Daten zu kommen. Naja, das musst du wissen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:35 Uhr. |
Copyright ©2000-2024, Trojaner-Board