|
Cerber eingefangen, was jetzt tun? Hallo, wir haben uns Cerber eingefangen. Der infizierte Rechner ist vom Netzwerk abgekoppelt, aber es sind eine Menge Dateien verschlüsselt. Neben dem Entfernen des Programms ist für uns natürlich die Datenrettung wichtig. Wer kann uns dazu helfen oder Tips geben? Nützen solche Recoveryprogramme wie https://www.provendatarecovery.com/data-recovery-services/ransomware-data-recovery/?gclid=CM-38aDH7s0CFUlmGwodAUEJmA ? Danke! |
Kein vernünftigen Backups? Das ist äußerst fahrlässig! Da => https://id-ransomware.malwarehunterteam.com/ kannst du ein smaple einer verschlüsselten Datei hochladen. Und die Seite kann dir dann mitteilen ob es schon eine Möglichkeit der Entschlüsselung gibt. Wenn nein: Pech gehabt. |
Danke für die Antwort. Geht von den verschlüsselten Dateien eine Gefahr aus oder können wir diese unberührt lassen in der Hoffnung, dass es in der Zukunft mal eine Entschlüsselung geben kann? Zur Entfernung ist wohl malwarebytes eine gute Möglichkeit? Danke |
Es wird eigentlich immer gesagt, dass man die Dateien behalten soll, falls es zukünftig einen decryptor geben wird. Allein Malwarebytes reicht NICHT für die Bereinigung, man muss immer noch manuell nachkontrollieren, ist aber die Frage ob ihr das überhaupt wollt, sieht hier nach Firmenumgebung aus, da wollen viele Admins dann lieber neu aufsetzen oder ein Image zurückspielen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board