Eine Neukunde von mir hat einen komplett verschlüsselten Datenserver. Alle Dateien haben die Endung -.CRYPTSb@GMAIL.COM.roto. Schadsoftware wurde keine gefunden Eset Fileserver hat nichts gefunden. Allerdings lag was Sicherheit betraf einiges im Argen. Trotz intensiver Suche konnte ich bisher nicht herausfinden wie ich die Daten wieder entschlüsseln kann.

Kommt ne Meldung das was verschlüsselt wurde? Bitte mal ein Sample anhaengen.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Schrauber,

nein Meldungen gab es gar keine, lediglich die verschlüsselten Dateien. es begann am Montag Abend 20 Uhr und endete am Dienstag um 3 Uhr etwa. Ich hab nur die Dateien bzw. einige davon. Dateisicherung ist auch keine gelaufen seit Mitte Mai . Frst meldet alles in Ordnung

Grüße

Michael

verschlüsselt hat er alles ausser SQL-datenbankdateien und gepackte Dateien

Frst meldet gar nix, sondern produziert 2 logs. Die brauch ich.

kann ich erst nächste Woche machen der Server ist down logischerweise

gibt es ne Möglichkeit die verschlüsselte Datei untersuchen zu lassen?

wenn du mir eine zippst und anhängst
Und wenn möglich das Original.

aber gerne

hast du auch noch ein Original? Also eine Datei als Original und verschlüsselt?

aus der letzten Sicherung vor 6 Wochen

Perfekt, leite ich direkt weiter. Die FRST Scans wären jetzt noch wichtig.

Vielen Dank ,

kann man die Dateien wieder löschen?

Grüße Michael

Welche?

Die ich hier eingestellt hab

erledigt

merci