Hilfe, gehackt ?
 

Hi, auf meinem Firmenrechner konnte ich mich heute nicht einloggen, es kam dann svcr.exe konnte nicht gefunden werden, danach war alles schwarz. Später öffnete sich dieses Fenster.
Kann mir bitte jemand helfen ?

:hallo:



Für die Bereinigung von Firmenrechnern ist normalerweise die IT-Abteilung zuständig.

Gibt es leider nicht, sind nur 5 Mann.

Kann Windows normal gestartet werden? Vermutlich nicht, oder?
Welche Windows-Version liegt vor?

Gibt es Backups aller wichtigen Daten von dem infizierten Computer?

Nein, Windows geht nicht, im abgesicherten zeigt er mir ein fremdes Konto an. Ist das ein Krytotrojaner ?
Von der Arbeitssoftware mit Patientendaten gibt es eine Sicherung, von anderen Schriftsachen und Bildern leider nicht.
Was passiert, wenn man da ne Mail hinschickt ?

Sieht danach aus. Es ist zu befürchten, dass alle Daten verschlüsselt wurden.



Wollt ihr Lösegeld an die Erpresser bezahlen? Davon raten wir dringend ab. Selbst wenn die Mail-Adresse richtig ist und selbst wenn ihr bezahlt ist nicht garantiert, dass ihr einen Key bekommt, mit dem ihr die Dateien wieder entschlüsseln könnt.


Welche Windows-Version liegt vor?

Früher wurde es doch sogar empfohlen, das Lösegeld abzudrücken wenn man die Daten wirklich entschlüsseln musste. Hat sich das geändert weil es eh nur noch Verbrecher sind, die niemals mehr den key rausrücken? Auch nach Bezahlung nicht?

Auch sollte dieser Thread nach Diskussion verschoben werden, denn um eine Bereinigung geht es hier ja nicht.

Kriminelle zu unterstützen wurde noch nie empfohlen.

Die Frage ist in der Tat, ob eine Bereinigung Sinn macht bzw. sowas gewünscht wird.
Eine Neuinstallation wäre angebracht.

Anschließend solltet ihr in der Firma euer Sicherheitskonzept überdenken, denn ihr seid nicht "gehackt" worden... meist kommt die Malware per Mail oder durch das Besuchen von infizierten Seiten auf den PC.

Doch, bleepingcomputer hat damals empfohlen, das Lösegeld zu bezahlen. Aber nur wenn die Daten wirklich existenziell wichtig waren. Oder so, ich bekomm das nicht mehr ganz zusammen. Das muss so die zweite oder dritte Welle von kryptotrojanern gewesen sein (2013?), ich konnte das erst auch nicht glauben weil sonst IMMER gesagt wurde, man darf Kriminelle nicht unterstützen. :stirn:

Backups sind das A und O.

Edit: Habe das Thema nach Diskussion verschoben.

Vor allem sollte das Gerät schnellstmöglich vom Netz getrennt werden. Die anderen Geräte am besten auch und dann jeweils einen Virensuchlauf starten.

Hoffentlich habt ihr eine Datensicherung auf Band oder externen, nicht angeschlossenen Platten. Serverlaufwerke sind nämlich u. U. auch verschlüsselt.

Vermutlich ist die Firma (Arztpraxis? Der TO schrieb was von Patientdaten) jetzt am Ende. Du glaubst doch nicht, dass in einer 5-Mann-Bude sich einer professionell mit IT beschäftigt...:wtf:

Natürlich gibt es regelmässige Datensicherungen ! Aber kein Festplattenclone.

Schön. Und wie und von wem werden diese regelmäßig durchgeführt und überprüft?
Was genau erwartest du jetzt eigentlich von uns mit solchen oberflächlichen Angaben?

Wenn es ein Backup gibt: Gerät neu installieren, Daten vom Backup zurück spielen.

Alles andere als eine Neuinstallation ist im Firmenumfeld nicht zu empfehlen.

Und wie gesagt auch die anderen Geräte prüfen.

Die Firma nicht, aber meistens deren Dienstleister. Wenn der das auch nicht macht, sei ein Wechsel empfohlen.

In diesem Fall wurde ja anscheinend daran gedacht.