Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Backup vs. Verschlüsselungstrojaner (https://www.trojaner-board.de/182555-backup-vs-verschluesselungstrojaner.html)

NicNac74 28.10.2016 14:10

Backup vs. Verschlüsselungstrojaner
 
Hallo, Ihr IT-Götter da draußen.

Ich habe folgende Backup-Strategie: Ich sichere meine Daten auf die externe Festplatte A, nehme diese mit ins Büro und synchronisiere diese mittels meines Arbeit-PCs auf die externe Festplatte B, welche im Büro verbleibt. Somit sind meine Daten geschützt vor Einbruch, Brand o.ä.

Ich frage mich nur, ob mir ein Verschlüsselungstrojaner ein Strich durch die Rechnung machen kann. Trotz meiner bisherigen Recherchen konnte ich mir folgende Fragen noch nicht beantworten:

1.) Wie lange benötigen Locky und Co. die Daten zu verschlüsseln? Ist das nur eine kurze Aktion oder wird jede Datei zeitaufwendig separat verschlüsselt?
2.) Wann merke ich, dass meine Daten verschlüsselt wurden? Sofort oder erst, wenn ich die entsprechenden Dateien öffnen will?
3.) Wenn ich nun meine externe Festplatte A an meinem Rechner anschließe, bevor ich den Trojanerbefall bemerkt habe, würde der Trojaner auch das Backup verschlüsseln?
4.) Würde die Sync-Software die verschlüsselten Dateien als geänderte Dateien erkennen und dann synchronisieren wollen, also die unverschlüsselten Dateien mit den verschlüsselten überschreiben?
5.) Wenn ich die externe Festplatte A nun an meinem Bürorechner auf die externe Festplatte B synchronisieren möchte, werden dann ebenfalls die verschlüsselten Daten übertragen?
6.) Und kann der Trojaner dann noch schadhafte Auswirkungen auf meinen Bürorechner haben?

Vielen Dank an Alle, die mir weiterhelfen können.

jack1989 28.10.2016 15:42

Zitat:

Zitat von NicNac74 (Beitrag 1618949)
1.) Wie lange benötigen Locky und Co. die Daten zu verschlüsseln? Ist das nur eine kurze Aktion oder wird jede Datei zeitaufwendig separat verschlüsselt?

Abhängig von deiner Festplattengeschwindigkeit / SSD und deinem Prozessor. Jede Datei wird separat verschlüsselt.

Zitat:

Zitat von NicNac74 (Beitrag 1618949)
2.) Wann merke ich, dass meine Daten verschlüsselt wurden? Sofort oder erst, wenn ich die entsprechenden Dateien öffnen will?

Erste Anzeichen lassen sich durch die Performance des Rechners anmerken. "Nanu der ist aber heute langsam" - Später fallen Programmfunktionen aus oder quittieren Fehlermeldungen, da hinterlegte Dateien nicht mehr aufrufbar sind. Spätestens wenn du deine Bilder oder Dokumente betrachten willst und diese nicht mehr direkt aufrufbar sind wirst du eine Verschlüsselung feststellen.

Es gibt inzwischen viele verschiedene Ausführung der Crypto-Trojaner. Manche Sperren den kompletten PC nach der vollständigen Verschlüsselung.


Zitat:

Zitat von NicNac74 (Beitrag 1618949)
3.) Wenn ich nun meine externe Festplatte A an meinem Rechner anschließe, bevor ich den Trojanerbefall bemerkt habe, würde der Trojaner auch das Backup verschlüsseln?

Ja, insofern der eingefangene Verschlüsselungstrojaner auf diese Dateiendung reagiert.

Beispielsweise Locky -->

https://www.virustotal.com/en/file/3eb1e97e1bd96b919170c0439307a326aa28acc84b1f644e81e17d24794b9b57/analysis/

Klicks oben auf Comments

Angeschlossene Geräte wie externe Festplatten und eingebundene Netzlaufwerke sind nicht sicher!

Zitat:

Zitat von NicNac74 (Beitrag 1618949)
4.) Würde die Sync-Software die verschlüsselten Dateien als geänderte Dateien erkennen und dann synchronisieren wollen, also die unverschlüsselten Dateien mit den verschlüsselten überschreiben?

Da der VT (Verschlüsselungstrojaner) erst die Datei verschlüsselt ablegt und dann das Original rekursiv löscht bringt deine Cloud-Lösung auch nicht viel. Einzig nur, wenn die Cloud-Lösung eine Wiederherstellung beinhaltet.

Zitat:

Zitat von NicNac74 (Beitrag 1618949)
5.) Wenn ich die externe Festplatte A nun an meinem Bürorechner auf die externe Festplatte B synchronisieren möchte, werden dann ebenfalls die verschlüsselten Daten übertragen?

Falls deine Datensicherung auf Festplate A bereits überschrieben worden ist solltest du dies rechtzeitig feststellen. Sonst sicherst du ja weitere neue Bestände mit völlig wertlosen Daten.

Zitat:

Zitat von NicNac74 (Beitrag 1618949)
6.) Und kann der Trojaner dann noch schadhafte Auswirkungen auf meinen Bürorechner haben?


Wieder abhängig von der Art und Weise des VT. Sobald ausführbare Dateien mitgegeben werden besteht auch die Möglichkeit einer Neuinfektion auf einem anderen Gerät

Vielen Dank an Alle, die mir weiterhelfen können.[/QUOTE]

NicNac74 28.10.2016 17:13

Danke, jack1989,

ich muss also davon ausgehen, dass der Trojaner sein Werk vollendet, bevor ich Ihn bemerke.
Nur, wie stelle ich sicher, dass er mir nicht auch noch die Daten auf den externen Platten zerschiesst?
Gibt es einen zuverlässigen Schnellcheck, bevor ich die externe Platte anschliesse?

Ich benutze für mein Backup übrigens ein Synchronisierungstool, sodass ich keine Backup-Datei habe, sondern eine 1:1-Spiegelung.
Dieses Tool listet mir alle geänderten Dateien auf, bevor diese kopiert werden. Ist eine verschlüsselte Datei eine geänderte Datei? Dann würde mir ja spätestens auffallen, dass etwas nicht stimmt.
Wenn die Verschlüsselung aber nicht als Änderung erkannt wird, würde ich den Trojaner immer noch nicht bemerken. Mein Synchronisierungprogramm würde die verschlüsselten Dateien dann nicht auf Platte A kopieren. Der Trojaner müsste sich diese also separat vornehmen. Spätestens bei der Synchronisierung auf Platte B dürfte dann aber nichts mehr passieren.
Sind meine Annahmen korrekt oder gibt es eine bessere Alternative zur Datensicherung?

cosinus 29.10.2016 13:58

Ich weiß ja nicht wie wichtig deine Daten sind. Aber wenn ultimativ wichtig, gehört es dazu, regelmäßig mal ein Testrestore zu machen und dann zu schauen ob die Daten auch alle einwandfrei sind.

Wenn man versionieren muss und auch auf jeden Fall nicht auf von einem Backupmedium abhängig sein will, muss entsprechend viele Backupplatten kaufen. Diese werden dann abwechselnd benutzt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131