du weißt aber schon wie bei kleineren Firmen Backups gemacht werden oder?

Zitat:

Zitat von schrauber

du weißt aber schon wie bei kleineren Firmen Backups gemacht werden oder?

Jo! Da wird alles auf ein NAS geschmissen. Das NAS läuft mit min. zwei Platten, hat dann RAID1 oder RAID5 und weil ja alles redundant ist braucht man ja fortan keine lästigen Backups mehr zu machen

egal wo es hin geschoben wird, die Dinger sind online im Netz, erreichbar. Die Offline Backups werden dann weniger oft gemacht.

Und da ist das Problem. Wenn die Backups online sinf, egal ob gemappt oder nicht, werden die auch verschlüsselt.

Zitat:

Zitat von schrauber

Die Offline Backups werden dann weniger oft gemacht.

Sage ich ja, aber es kapiert niemand und dann kommt das böse Erwachen....

du willst also extra 3 mann einstellen, die mit offline platten in der hand von server zu server rennen, und alle 3 min offline backups machen?

Zitat:

Zitat von schrauber

alle 3 min offline backups machen?

Alle drei Minuten ist übertrieben, aber es gibt auch in Firmen eine Backup Strategie.
Aber hier geht es ja vorwiegend um Backups bei Privatrechnern, und da ist eine Backupstrategie ausschlaggebend.

Wenn ne kleine Firma keinen eigene IT hat und nichtmal zumindest einen Admin, dann kümmert sich idR keiner um solche Backups.

Drei Mann braucht man für ne Backupstrategie nicht wirklich. Einer reicht und falls der im Urlaub ist eine Vertretung.

In der heutigen Zeit kann man auch ein eigenes NAS nur für Backup-Zwecke verwenden und zB nur per NFS die Daten rüberschicken. Per NFS kann man sagen, dass nur ein ganz bestimmter Host Zugriff auf das Filesystem des backupdevices hat. Oder wenn man es per Samba (SMB) machen will, richtet man die Freigabe so ein, dass nur ein Backup-Benutzerkonto darauf zugreifen darf.

Wer will kann auch in die Cloud sichern oder ganz konventionell mit Bändern (zB LTO4) nach dem Generationenprinzip.

Zitat:

Zitat von cosinus

Wer will kann auch in die Cloud sichern

Ich würde nie meine Privaten Daten dem Internet anvertrauen, und wenn wirklich in der Cloud gesichert wird dann nur verschlüsselt.

und was sollte die telekom dagegen tun, die .... opfer server stehen hat und die ransomeware dort vorbei nur an den wichtigen servern alles verschlüsselt?

Zitat:

Zitat von nachtaktiv

und was sollte die telekom dagegen tun, die .... opfer server stehen hat und die ransomeware dort vorbei nur an den wichtigen servern alles verschlüsselt?

häh was hat denn jetzt die Telekom jetzt in diesem Zusammenhang zu suchen?

hxxp://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/decryptolocker-hilft-gegen-verschluesselte-dateien-durch-den-cryptolocker.html

Ich seh hier immer noch nicht den Zusammenhang mit der Telekom

Ich auch nicht, haben sie bei der Telekom etwas auch was verschlüsselt?

ja, selbst die Deutsche Telekom war vom Trojaner betroffen (Artikel ist 1 Monat alt):

hxxp://www.deutschlandfunk.de/cyber-attacken-krieg-der-hacker.724.de.html?dram:article_id=322503

Zitat:

Zitat: " „Jede Firma, die im Internet agiert, erlebt diese Erpressungsversuche. Bei uns, der Deutschen Telekom, ist der Letzte, glaube ich, vier Wochen her. Wir haben übrigens bezahlt. Wir hatten keine andere Möglichkeit.""

Zitat:

Zitat von nachtaktiv

hxxp://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/decryptolocker-hilft-gegen-verschluesselte-dateien-durch-den-cryptolocker.html

Der Dienst wurde leider quittiert. Ich bezweifle jedoch, dass der Cryptolocker auch bei "unserem" Troyaner geholfen hätte.

hallo miteinander

ich wollte diejenigen, die interessiert sind und diesen Beitrag verfolgen, über den Stand meines "Crypto Wall 3.0 Infekts" informieren:

ich konnte gestern ein Konto bei einer Bitcoin-Börse (NL oder GB) eröffnen und per SEPA von der Schweiz aufs Konto nach München überweisen. Heute 11 Uhr morgens war das Geld bereits dort. Danach kaufte ich die Bitcoins und konnte diese direkt ohne Umweg (es braucht somit keine eigene Wallet) aufs Erpresserkonto überweisen.

Danach wartete ich relativ lange, dass jemand (Epresser oder eine Software) den Eingang bestätigt. Dies geschah aber nicht. Also wagte ich mich, auf meiner persönlichen Erpresserseite die Zahlung mittels Eingabe der verlangten Transaktionsnummer zu bestätigen. Danach passierte lange nichts bis die Seite einen Gatway-Fehler meldete. Nach 2 weiteren Leerversuchen mit den Browserfehlermeldungen konnte ich mich kaum noch auf dem Stuhl halten. Am Ende des 3. Versuches blieb die Browserseite intakt, jedoch mit der Meldung, die Zahlung sei nicht eingegangen. Ich gab nochmals die Transaktionsnumer ein und klickte auf "Bezahlt" und bekam endlich die Entwarnung!! Der Adrenalinpegel war höher, als der Arzt erlaubt .

Ich konnte die Zyp-Datei (siehe 1. Beitrag von nachtaktiv) erst nach dem 2. Versuch runterladen, nachdem beim 1. Versuch der Browser wieder ein Fehler gemeldet hat und ich wieder komplett aus dem Häuschen....ich habe keine Ahnung ob der Erpresser so viel Traffic hat, oder ob sich gerade ein neuer Trojaner auf meinen PC einschleuste.

übrigens: just heute wurde bei mir das Lösegeld angehoben von 1.79 auf 1.89 Bitcoins. Der im online-Brief mit den Instruktionen genannte Betrag scheint somit am aktuellen Kurs veknüpft zu sein. Zum Glück hatte ich gestern wesentlich mehr € überwiesen und konnte genug Bitcoins einkaufen. Die restlichen EUROS bleiben vorerst auf meinem Konto bei der Bitcoin-Börse.

Hätte ich gestern und heute nicht einen unglaublich hilfsbereiten und deutsch-schreibenden (live-Chat!!) Mitarbeiter an meiner Seite gehabt, ich bezweifle, diese Transaktion rechtzeitig hätte durchführen können. Dank dem Mitarbeiter kam ich dann noch auf eine Seite, welche die letzten Eingänge auf das Erpresserkontos zeigt: seit Ende Juni sind nur gerade einmal 6 Zahlungen eingetroffen, allesamt bestehend aus verdächtigen Zahlen, die umgerechnet in etwa dem Betrag von $/€ 500.00 ergeben. Ist naheliegend, dass es sich hierbei ebenfalls um Lösegeldzahlungen handelt.

ich werde nun heute anfangen bzw. versuchen meine Daten mit dem Encrypter und den beiden zugestellten Schlüssel wieder zu entschlüsseln. In der letzten Meldung, wo ich die Zip-Datei runterladen konnte hiess es, es müssen alle Virenscanner ausgeschaltet oder deinstalliert sind. Ein riskanter Schritt, aber ich werde mich daran halten.

werde mich dann nochmals hier melden, wie es ausgegangen ist, und auch bei Dir Cosinus, wegen den letzten Schritten zur Bereinigung der Platten.

vg
alouette