Mischa Ransomware, Quelle finden
 

Hallo,

In meinen Firmennetzwerk kämpfe ich gegen die Mischa Ransomware. Auf den Server sind bereits einige Ordner verschlüsselt worden. Diese Ordner enthalten dann 2 Dateien mit dem Namen your_files_are_encrypted.txt und .html. Auszug aus dem Inhalt:

You became victim of the MISCHA RANSOMWARE!

The files on your computer have been encrypted with an military grade encryption algorithm. There is no way to
restore your data without a special key. You can purchase this key on the darknet page shown in step 2.

Was kann ich nun tun, um den Client zu finden, der dafür verantwortlich ist? Habe überall Malwarebytes drüber laufen lassen, hat aber nichts gefunden. Jeder PC ist vom Internet getrennt, aber die Verschlüsselung geht nirgends mehr weiter. Ich will aber auch verhindern, alle PC's neu aufzusetzen.

Bitte um Hilfe.

Kannst du nicht nachsehen wer der Besitzer der verschlüsselten Daten und Textdateien ist? Daraus lässt sich meistens ableiten welcher Client das war.

idR haben die ransoms aber keine echten Schadfunktionen abgesehen davon dass sie deine Daten verschlüsseln.