Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   verschlüsselte Dateien mit dem Crypt xlsx.NrWeWE wieder herstellen (https://www.trojaner-board.de/181997-verschluesselte-dateien-crypt-xlsx-nrwewe-herstellen.html)

Schluck 26.09.2016 08:11

verschlüsselte Dateien mit dem Crypt xlsx.NrWeWE wieder herstellen
 
Hallo!
auf ein Server-Laufwerk wurden fast alle Dateien mit dem Format
*.ppt, in *.ppt.NrWeWE
*.pdf, in *.pdf.NrWeWE
*.doc, in *doc.QnZZkz
*.xls, in *.xls.QnZZkz
*.docx, in *.docx.NrWeWE
*.xlsx, in *.xlsx.NrWeWE
umgewandelt und zusätzlich in jedes Verzeichnis zwei Dateien angelegt
YOUR_FILES_ARE_ENCRYPTED.TXT
YOUR_FILES_ARE_ENCRYPTED.HTML

Durch die Datensicherung konnte ich Dateien wieder herbringen.
Reparieren ging bis jetzt mit keinem Tool, weder mit ScraperDecryptor.exe, xoristdecryptor.exe noch mit RectorDecryptor.exe von Kaspersky.
Ohne Datensicherung wäre das wohl das ENDE gewesen.
Der Virus/Trojaner war im eMail-Konto, HTML/ExpKit.Gen2, JS/Agent.hed und TR/Taranis.2146
Auf C: wurde nicht verändert, weder auf den Client-PCs noch auf dem Server.

Wer hat Erfahrung und kann Infos oder sogar Hilfe geben?

Herzlichen DANK für die Mühe!

cosinus 26.09.2016 10:44

Zitat:

Durch die Datensicherung konnte ich Dateien wieder herbringen.
Reparieren ging bis jetzt mit keinem Tool, weder mit ScraperDecryptor.exe, xoristdecryptor.exe noch mit RectorDecryptor.exe von Kaspersky.
Ich versteh deine Anfrage nicht. Wenn du eine Datensicherung hast, musst du bitte warum genau die Dateien reparieren/entschlüsseln?

Schluck 26.09.2016 11:13

DANKE der Nachfrag cosinus

Aus Gründen des Lernens!
Damit wenn man mal keine Datensicherung hat, die Daten wieder herstellen könnte.
Denn das muss ja dann schnelle gehen und das geht nur, wenn man schon weiß wie es geht.

cosinus 26.09.2016 11:23

Du stellst dir das aber einfach vor :wtf:

Glaubst du echt, man kann jeden Erpresser-Verschlüsselung mit ein paar Klicks wegmachen???

Wenn du lernen willst, dann lerne wieman Systeme richtig absichert, Backups effizienter macht usw.

Schluck 26.09.2016 11:55

Na, die Hoffnung stirbt doch zu letzt.::pfeiff:
Datensicherung läuft Nachts, wenn am Tag die Daten gekillt werden, hat man ja leider immer noch die Arbeit von einem Tag verloren.:stirn:
Also Datensicherung effizienter machen, das wäre absolut besser, am besten in Echtzeit. Da bin ich natürlich auch dran um das umzusetzen. Über Vorschläge bin ich DANKbar!:applaus:

cosinus 26.09.2016 12:15

Wenn ihr einen Windows-Server als Fileserver habt, achtet darauf, dass die Schattenkopien aktiv sind. Dann wird 2x täglich von jeder Datei eine Vorgängerversion erstellt. Da niemand direkt auf dem Fileserver arbeitet, sondern nur per Netzlaufwerk, sollte auch ein ausgeführter Krypto die Schattenkopien nicht löschen können.

Ansonsten habt ihr ja schon ein tägliches Backup. Beschreib mal wie das genau gemacht wird auf wie vielen verschiedenen Medien usw

Schluck 26.09.2016 12:55

Schattenkopien, das hört sich ja total SUPER an, DANKE! Kenne ich nicht.
Hab den Server selbst nicht installiert, werde diese Möglichkeit sogleich prüfen.
Zu einer täglichen Bandsicherung, die aber immer wieder Probleme macht, sichere ich die Daten auf die D: Festplatten auf mehrere Client-PC´s.
Das System wird derzeit aber neu gemacht, Server kommt in die Cloud.

felix1 27.09.2016 18:28

Zitat:

Zitat von Schluck (Beitrag 1612405)
sichere ich die Daten auf die D: Festplatten auf mehrere Client-PC´s.

Und wenn der Krypto wieder zuschlägt, sind die als erste dran:Boogie:
Zitat:

Zitat von Schluck (Beitrag 1612405)
Das System wird derzeit aber neu gemacht, Server kommt in die Cloud.

Ob das eine gute Idee ist? Du könntest zwar den Krypto aussperren, aber zur Cloud habe ich meine eigene Meinung. Cloud kommt nämlich von klauen:Boogie:

cosinus 28.09.2016 08:13

Einen Server von einem Hoster zu mieten hat aber auch viele Vorteile Felix. Einfach weil der Hoster schon bessere Infrastruktur hat. Wenn ich das alles selber machen will, muss ich für entsprechende Hardware sorgen, diese regelmäßig warten und gar austauschen und natürlich auch ne ganze Menge an Stromkosten einplanen - auch für die Klimaanlage!

iceweasel 28.09.2016 15:18

Zitat:

Ohne Datensicherung wäre das wohl das ENDE gewesen.
Du hast selbst die Lösung gegegeben. Alles andere zu diskutieren ist unnötig.

Cloud:
Ob Cloud oder einen externen Server selbst zu administrieren bietet solange man nicht selbst schon zuhause verschlüsselt eine Klau-Gefahr.

Zitat:

HTML/ExpKit.Gen2, JS/Agent.hed und TR/Taranis.2146
Gegen Ransomware würde zudem Linux ganz gut helfen. Ist ähnlich wie normale Trojaner eigentlich ein Windows-Problem.

Microwave 28.09.2016 23:42

Zitat:

Zitat von cosinus (Beitrag 1612698)
und natürlich auch ne ganze Menge an Stromkosten einplanen - auch für die Klimaanlage!

Interessehalber: Was hat euer Server (in deiner Bude) etwa für eine Gesamtleistung in kW?
Oder hast du irgendwelche Daten/Angaben bzgl. elektrischem Anschluss?
Und was veranschlagt man als Kühlleistung für diese Rechenleistung?

Grüsse - Microwave

cosinus 28.09.2016 23:47

Interessante Frage Microwave... :)

Für unsere Klimaanlagen ist das Gebäudemanagement zuständig. Ich kann aber mal schauen was unsere im Hauptserverraum frisst. Sooo wahnsinnig viel haben wir da nicht drin, ein 19" Schrank halb belegt (Server-Virtualisierung sei Dank), aber keine Ahnung was die Klimaanlage hat.

felix1 02.10.2016 22:12

Zitat:

Zitat von iceweasel (Beitrag 1612746)
Cloud:
Ob Cloud oder einen externen Server selbst zu administrieren bietet solange man nicht selbst schon zuhause verschlüsselt eine Klau-Gefahr.

Mir geht diese ganze diese ganze Werbung zum Thema Klaut sowas gegen den Strich. Ich denke darüber sowohl dienstlich als auch privat nicht mal nach. Die Konzerne versuchen damit ihre überdimensionierten Rechenzentren einer sinnvollen Verwendung zuzuführen. Auch NSA lässt grüßen.
Zitat:

Zitat von iceweasel (Beitrag 1612746)
Gegen Ransomware würde zudem Linux ganz gut helfen. Ist ähnlich wie normale Trojaner eigentlich ein Windows-Problem.

Ist natürlich eine Alternative:daumenhoc

Microwave 03.10.2016 11:01

Zitat:

Zitat von cosinus (Beitrag 1612882)
Ich kann aber mal schauen was unsere im Hauptserverraum frisst

Jo, wäre mal interessant!

Zitat:

Zitat von cosinus (Beitrag 1612882)
Sooo wahnsinnig viel haben wir da nicht drin, ein 19" Schrank halb belegt (Server-Virtualisierung sei Dank)

Ok, gibt es da so etwas wie eine Einheitshöhe der einzelnen Einschübe? 4 - 5 cm vielleicht, oder eher 7 - 8 cm?

Grüsse - Microwave

cosinus 04.10.2016 16:21

Natürlich gibt es da Einheitshöhen. Kennst du die 1HE etwa nicht? :confused:


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19