Verschlüsselung sämtlicher Dateien
 

Hallo liebe Gemeinde,

ich habe seit heute morgen ein sehr großes Problem. Heute Nacht hat sich unser Server einen Trojaner Eingefangen, der sämtliche Dateien verschlüsselt hat, auf die er Zugriff bekommen hat. Darunter fallen leider auch die Backups rückwirkend bis zum 21.04 diesen Jahres. Das komische dabei ist, dass ich keinen Speerbildschirm oder ähnliches habe, wo ich Geld überweisen soll. Ich kann mich nicht mehr richtig am System anmelden unf bekomme immer wieder Fehlermeldeungen. Selbst die Verknüpfungen sinf verschlüsselt worden. Die Dateinamen sehen jetzt so aus "Ferien.xls.id-621C936F.{payfornature@india.com}.crypt" Leider kann ich nicht herausfinden, um welchen Trojaner es sich handelt. Die Infektion hat jedenfalls schon auf das ein oder andere Netzlaufwerk von anderen Servern übergegriffen, so das ich diese erstmal vom Netz genommen habe. Weiß icher vielleicht Rat?

Grüße

Markus Meinl

Identifizierung des ransoms geht darüber => https://id-ransomware.malwarehunterteam.com/

Und mal ganz ehrlich, wenn ein Schädling es schafft, eure Backups zu löschen oder zu verwurschteln, dann ist euer Backupkonzept irgendwie für den Arsch. Man muss seine Backups ja nicht gleich jede Nacht in ein Atomschutzbunker karren, aber andere Medien extra für das Backup MÜSSEN es schon sein. Auch räumlich getrennt oder mobil/extern, die man NACH dem Backupjob in einem Schrank in einen anderen Brandschutzsektor verstauen kann.