Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Verschlüsselt ein Kryptotrojaner auch eine USB HDD oder NAS? (https://www.trojaner-board.de/194839-verschluesselt-kryptotrojaner-usb-hdd-nas.html)

syprix 29.01.2019 21:39
Verschlüsselt ein Kryptotrojaner auch eine USB HDD oder NAS?
 
Hallo Leute,

Ich würde gerne wissen ob ein Kryptotrojaner auch eine USB HDD die dauerhaft angeschlossen ist verschlüsseln würde und wie das mit einer NAS aussieht die im selben Netzwerk angeschlossen ist.

Meine Daten habe ich nicht auf meiner internen Festplatte gespeichert, sondern sie befinden sich auf einer externen USB Festplatte.

Als NAS nutze ich eine Synology 415+ mit aktiviertem Antivirus Essential.

Um die Daten mit der NAS zu syncronisieren verwende ich das Programm "Drive" von Synology in dem ich mich mit einem Benutzername und einem Passwort sowie dem quickconnect Namen der NAS anmelden muss. Das Ganze funktioniert also ähnlich dem Dropbox Prinzip.


Wenn ich mir nun also einen Kryptotrojaner einfange und ich bereits die Meldung bekomme das meine Daten verschlüsselt wurden und ich zahlen soll, wie verhält sich das in diesem Moment mit meinen Daten auf der USB-HDD und der NAS?

Habe ich noch die Möglichkeit das USB Kabel sofort zu entfernen? Ich denke die Verschlüsselung von so einer großen Datenmenge passiert doch nicht sofort in ein paar Sekunden sondern müsste doch eine lange Zeit dauern.

Und sollten die Daten auf der USB bereits verschlüsselt sein, würde die NAS den Trojaner erkennen und den Datenverkehr blockieren oder syncronisiert mit das Drive Programm umgehend die Daten und die Verschlüsselung wird fakto auch übertragen?


Vielen Dank für euren Rat!

Gruß
Syprix

stefanbecker 29.01.2019 21:45
Beides schon passiert. NAS mit Einbindung als Netzlaufwerk am PC, USB.

Das einzige, was dauerhaft hilft: Das eigentliche Sicherungslaufwerk dauerhaft ausschalten oder halt das USB-Kabel abziehen.

Das Synology ANtiVirus entspricht ClamAV. Ist völlig nutzlos.

syprix 29.01.2019 21:57
Als eingebundenes Netzwerklaufwerk kann ich mir das schon eher vorstellen, da man ja die Login Daten direkt in Windows hinterlegt und jedes Programm dieses Laufwerk eigenständig nutzen kann.
Aber bei Drive ist es ja ein eigenständiges Sync-Tool, das lediglich die veränderten Daten überträgt. Zudem gibt es ja eine Datenbackup Funktion, wie ein Papierkorb und man müsste doch damit einfach den alten Datenstand zurück setzen können oder?

Wenn es dennoch übertragen wird, welche Auswirkungen hätte es denn auf die gesamte NAS? würden nur die Daten von dem betroffenen Benutzer verschlüsselt werden oder könnte so ein Trojaner auch auf die Daten anderer Benutzer übergreifen?


Ich erstelle als definitive Sicherheit immer einmal im Monat ein Backup das offline im Schrank liegt als Festplatte.

stefanbecker 30.01.2019 00:49
Schränke wurden bis jetzt noch nicht verschlüsselt :)

cosinus 30.01.2019 09:11
Zitat:
Zitat von syprix (Beitrag 1711637)
Ich erstelle als definitive Sicherheit immer einmal im Monat ein Backup das offline im Schrank liegt als Festplatte.
offsite backups sind das einzig sichere Mittel.
Falls man sich gegen Diebstahl, Feuer und andere Katastrophen absichern will, muss das Backup auch an einem anderen Standort, nicht nur ein Zimmer weiter im Schrank.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19