Backup vs. Verschlüsselungstrojaner
 

Hallo, Ihr IT-Götter da draußen.

Ich habe folgende Backup-Strategie: Ich sichere meine Daten auf die externe Festplatte A, nehme diese mit ins Büro und synchronisiere diese mittels meines Arbeit-PCs auf die externe Festplatte B, welche im Büro verbleibt. Somit sind meine Daten geschützt vor Einbruch, Brand o.ä.

Ich frage mich nur, ob mir ein Verschlüsselungstrojaner ein Strich durch die Rechnung machen kann. Trotz meiner bisherigen Recherchen konnte ich mir folgende Fragen noch nicht beantworten:

1.) Wie lange benötigen Locky und Co. die Daten zu verschlüsseln? Ist das nur eine kurze Aktion oder wird jede Datei zeitaufwendig separat verschlüsselt?
2.) Wann merke ich, dass meine Daten verschlüsselt wurden? Sofort oder erst, wenn ich die entsprechenden Dateien öffnen will?
3.) Wenn ich nun meine externe Festplatte A an meinem Rechner anschließe, bevor ich den Trojanerbefall bemerkt habe, würde der Trojaner auch das Backup verschlüsseln?
4.) Würde die Sync-Software die verschlüsselten Dateien als geänderte Dateien erkennen und dann synchronisieren wollen, also die unverschlüsselten Dateien mit den verschlüsselten überschreiben?
5.) Wenn ich die externe Festplatte A nun an meinem Bürorechner auf die externe Festplatte B synchronisieren möchte, werden dann ebenfalls die verschlüsselten Daten übertragen?
6.) Und kann der Trojaner dann noch schadhafte Auswirkungen auf meinen Bürorechner haben?

Vielen Dank an Alle, die mir weiterhelfen können.

Abhängig von deiner Festplattengeschwindigkeit / SSD und deinem Prozessor. Jede Datei wird separat verschlüsselt.

Erste Anzeichen lassen sich durch die Performance des Rechners anmerken. "Nanu der ist aber heute langsam" - Später fallen Programmfunktionen aus oder quittieren Fehlermeldungen, da hinterlegte Dateien nicht mehr aufrufbar sind. Spätestens wenn du deine Bilder oder Dokumente betrachten willst und diese nicht mehr direkt aufrufbar sind wirst du eine Verschlüsselung feststellen.

Es gibt inzwischen viele verschiedene Ausführung der Crypto-Trojaner. Manche Sperren den kompletten PC nach der vollständigen Verschlüsselung.


Ja, insofern der eingefangene Verschlüsselungstrojaner auf diese Dateiendung reagiert.

Beispielsweise Locky -->

https://www.virustotal.com/en/file/3eb1e97e1bd96b919170c0439307a326aa28acc84b1f644e81e17d24794b9b57/analysis/

Klicks oben auf Comments

Angeschlossene Geräte wie externe Festplatten und eingebundene Netzlaufwerke sind nicht sicher!

Da der VT (Verschlüsselungstrojaner) erst die Datei verschlüsselt ablegt und dann das Original rekursiv löscht bringt deine Cloud-Lösung auch nicht viel. Einzig nur, wenn die Cloud-Lösung eine Wiederherstellung beinhaltet.

Falls deine Datensicherung auf Festplate A bereits überschrieben worden ist solltest du dies rechtzeitig feststellen. Sonst sicherst du ja weitere neue Bestände mit völlig wertlosen Daten.


Wieder abhängig von der Art und Weise des VT. Sobald ausführbare Dateien mitgegeben werden besteht auch die Möglichkeit einer Neuinfektion auf einem anderen Gerät

Vielen Dank an Alle, die mir weiterhelfen können.[/QUOTE]

Danke, jack1989,

ich muss also davon ausgehen, dass der Trojaner sein Werk vollendet, bevor ich Ihn bemerke.
Nur, wie stelle ich sicher, dass er mir nicht auch noch die Daten auf den externen Platten zerschiesst?
Gibt es einen zuverlässigen Schnellcheck, bevor ich die externe Platte anschliesse?

Ich benutze für mein Backup übrigens ein Synchronisierungstool, sodass ich keine Backup-Datei habe, sondern eine 1:1-Spiegelung.
Dieses Tool listet mir alle geänderten Dateien auf, bevor diese kopiert werden. Ist eine verschlüsselte Datei eine geänderte Datei? Dann würde mir ja spätestens auffallen, dass etwas nicht stimmt.
Wenn die Verschlüsselung aber nicht als Änderung erkannt wird, würde ich den Trojaner immer noch nicht bemerken. Mein Synchronisierungprogramm würde die verschlüsselten Dateien dann nicht auf Platte A kopieren. Der Trojaner müsste sich diese also separat vornehmen. Spätestens bei der Synchronisierung auf Platte B dürfte dann aber nichts mehr passieren.
Sind meine Annahmen korrekt oder gibt es eine bessere Alternative zur Datensicherung?

Ich weiß ja nicht wie wichtig deine Daten sind. Aber wenn ultimativ wichtig, gehört es dazu, regelmäßig mal ein Testrestore zu machen und dann zu schauen ob die Daten auch alle einwandfrei sind.

Wenn man versionieren muss und auch auf jeden Fall nicht auf von einem Backupmedium abhängig sein will, muss entsprechend viele Backupplatten kaufen. Diese werden dann abwechselnd benutzt.