verschlüsselte Dateien mit dem Crypt xlsx.NrWeWE wieder herstellen
 

Hallo!
auf ein Server-Laufwerk wurden fast alle Dateien mit dem Format
*.ppt, in *.ppt.NrWeWE
*.pdf, in *.pdf.NrWeWE
*.doc, in *doc.QnZZkz
*.xls, in *.xls.QnZZkz
*.docx, in *.docx.NrWeWE
*.xlsx, in *.xlsx.NrWeWE
umgewandelt und zusätzlich in jedes Verzeichnis zwei Dateien angelegt
YOUR_FILES_ARE_ENCRYPTED.TXT
YOUR_FILES_ARE_ENCRYPTED.HTML

Durch die Datensicherung konnte ich Dateien wieder herbringen.
Reparieren ging bis jetzt mit keinem Tool, weder mit ScraperDecryptor.exe, xoristdecryptor.exe noch mit RectorDecryptor.exe von Kaspersky.
Ohne Datensicherung wäre das wohl das ENDE gewesen.
Der Virus/Trojaner war im eMail-Konto, HTML/ExpKit.Gen2, JS/Agent.hed und TR/Taranis.2146
Auf C: wurde nicht verändert, weder auf den Client-PCs noch auf dem Server.

Wer hat Erfahrung und kann Infos oder sogar Hilfe geben?

Herzlichen DANK für die Mühe!

Ich versteh deine Anfrage nicht. Wenn du eine Datensicherung hast, musst du bitte warum genau die Dateien reparieren/entschlüsseln?

DANKE der Nachfrag cosinus

Aus Gründen des Lernens!
Damit wenn man mal keine Datensicherung hat, die Daten wieder herstellen könnte.
Denn das muss ja dann schnelle gehen und das geht nur, wenn man schon weiß wie es geht.

Du stellst dir das aber einfach vor :wtf:

Glaubst du echt, man kann jeden Erpresser-Verschlüsselung mit ein paar Klicks wegmachen???

Wenn du lernen willst, dann lerne wieman Systeme richtig absichert, Backups effizienter macht usw.

Na, die Hoffnung stirbt doch zu letzt.::pfeiff:
Datensicherung läuft Nachts, wenn am Tag die Daten gekillt werden, hat man ja leider immer noch die Arbeit von einem Tag verloren.:stirn:
Also Datensicherung effizienter machen, das wäre absolut besser, am besten in Echtzeit. Da bin ich natürlich auch dran um das umzusetzen. Über Vorschläge bin ich DANKbar!:applaus:

Wenn ihr einen Windows-Server als Fileserver habt, achtet darauf, dass die Schattenkopien aktiv sind. Dann wird 2x täglich von jeder Datei eine Vorgängerversion erstellt. Da niemand direkt auf dem Fileserver arbeitet, sondern nur per Netzlaufwerk, sollte auch ein ausgeführter Krypto die Schattenkopien nicht löschen können.

Ansonsten habt ihr ja schon ein tägliches Backup. Beschreib mal wie das genau gemacht wird auf wie vielen verschiedenen Medien usw

Schattenkopien, das hört sich ja total SUPER an, DANKE! Kenne ich nicht.
Hab den Server selbst nicht installiert, werde diese Möglichkeit sogleich prüfen.
Zu einer täglichen Bandsicherung, die aber immer wieder Probleme macht, sichere ich die Daten auf die D: Festplatten auf mehrere Client-PC´s.
Das System wird derzeit aber neu gemacht, Server kommt in die Cloud.

Und wenn der Krypto wieder zuschlägt, sind die als erste dran:Boogie:
Ob das eine gute Idee ist? Du könntest zwar den Krypto aussperren, aber zur Cloud habe ich meine eigene Meinung. Cloud kommt nämlich von klauen:Boogie:

Einen Server von einem Hoster zu mieten hat aber auch viele Vorteile Felix. Einfach weil der Hoster schon bessere Infrastruktur hat. Wenn ich das alles selber machen will, muss ich für entsprechende Hardware sorgen, diese regelmäßig warten und gar austauschen und natürlich auch ne ganze Menge an Stromkosten einplanen - auch für die Klimaanlage!

Du hast selbst die Lösung gegegeben. Alles andere zu diskutieren ist unnötig.

Cloud:
Ob Cloud oder einen externen Server selbst zu administrieren bietet solange man nicht selbst schon zuhause verschlüsselt eine Klau-Gefahr.

Gegen Ransomware würde zudem Linux ganz gut helfen. Ist ähnlich wie normale Trojaner eigentlich ein Windows-Problem.

Interessehalber: Was hat euer Server (in deiner Bude) etwa für eine Gesamtleistung in kW?
Oder hast du irgendwelche Daten/Angaben bzgl. elektrischem Anschluss?
Und was veranschlagt man als Kühlleistung für diese Rechenleistung?

Grüsse - Microwave

Interessante Frage Microwave... :)

Für unsere Klimaanlagen ist das Gebäudemanagement zuständig. Ich kann aber mal schauen was unsere im Hauptserverraum frisst. Sooo wahnsinnig viel haben wir da nicht drin, ein 19" Schrank halb belegt (Server-Virtualisierung sei Dank), aber keine Ahnung was die Klimaanlage hat.

Mir geht diese ganze diese ganze Werbung zum Thema Klaut sowas gegen den Strich. Ich denke darüber sowohl dienstlich als auch privat nicht mal nach. Die Konzerne versuchen damit ihre überdimensionierten Rechenzentren einer sinnvollen Verwendung zuzuführen. Auch NSA lässt grüßen.
Ist natürlich eine Alternative:daumenhoc

Jo, wäre mal interessant!

Ok, gibt es da so etwas wie eine Einheitshöhe der einzelnen Einschübe? 4 - 5 cm vielleicht, oder eher 7 - 8 cm?

Grüsse - Microwave

Natürlich gibt es da Einheitshöhen. Kennst du die 1HE etwa nicht? :confused: