seeker7000 schrieb:
hab gerade das Notebook meiner Freundin hier. Es kommt ein schwarzer Screen mit
"you became Victim of Goldeneye Ransomware"
Das bedeutet, Deine Freundin hat eine verseuchte E-Mail und im Anschluss daran den entsprechenden Malware-Anhang geöffnet. Oft handelt es sich dabei um vermeintliche, hohe Rechnungen, die angeblich nicht bezahlt wurden, oder im Allgemeinen um Mails, die von Inhalt und Aufmachung her Neugierde, Angst oder vergleichbar Emotionalisierendes erzeugen.
wie bekomme ich den Schrott schnell gelöscht?
Mit "schnell" ist da jetzt nichts mehr. So schnell und unbedacht, wie ein Mail-Anhang geöffnet wird, bekommt man die Folgen nicht in den Griff, insbesondere dann nicht, wenn es sich dabei wie hier a) um eine Verschlüsselungsmalware handelt und b) keinerlei Backups vorliegen.
Es bleiben nunmehr in der Summe eher zeitaufwändige Möglichkeiten, um ggf. noch an die Daten zu kommen:
Vorbereitend ist eine neuer Backup-Speicher zu erwerben, z.B. eine
externe Festplatte hinreichender Größe. Diese darf nicht direkt an das infizierte System gestöpselt werden, unter keinen Umständen!
1.) Booten eines Live-Systems (z.B. Ubuntu Mate) am betroffenen PC, um von dort aus zu prüfen, ob wirklich die wichtigen Dateien verschlüsselt wurden, sprich, ob man darauf in der Tat keinen Zugriff mehr bekommt. Sollten sich Dateien öffnen lassen, kann unter dem gebooteten Live-System die externe Festplatte anschließen und die entsprechenden Dateien kopieren (nicht verschieben).
2.) Sind keine Daten auslesbar, kann man noch versuchen, mit einem Forensik-System, wie es z.B. Caine-Live als Basis zur Verfügung stellt, mittels
dd_rescue / gui alles Auslesbare automatisch auf die externe Festplatte kopieren lassen.
3.) Bringt auch dies kein zufriedenstellendes Ergebnis, gilt zu überlegen:
a) Waren die Dateien zur Bachelor-Arbeit vielleicht mal irgendwo zwischengespeichert? Bei Freunden? Bei Kommilitonen?
-> Nachfragen, ob sie die Dateien noch haben!
b) Wurden die Dateien zuletzt mal hin und her gemailt?
-> Nachsehen, ob sie sich noch in einem der Mailaccounts befinden!
c) Befanden sie sich, vielleicht auch nur zeitweise, auf eigenen USB-Sticks, wurden dann jedoch gelöscht?
-> Versuch der Wiederherstellung von Dateien von dort, z.B. mittels Recuva.
4.) Wenn auch dies fehlschlägt, und neben der Arbeit noch andere wichtige Daten auf der Festplatte lager(te)n:
a) Festplatte ausbauen und in den Schrank legen, in der Hoffnung, dass in Zukunft entweder ein Entschlüsselungstool bereitgestellt werden kann, oder die Kriminellen irgendwann von sich aus "den Generalschlüssel" veröffentlichen.
b) Neue interne Festplatte kaufen, BIOS/UEFI auf dem neuesten Stand bringen, Betriebssystem mit allen aktuellen Treibern und Patches installieren, getrennte Admin- und Arbeitskonten ("eingeschränktes Benutzerkonto) erstellen, das Admin-Konto passwortschützen, benötigte Software aus Originalquellen beziehen und ebenfalls installieren, abschließend ein Sicherungsimage erstellen und extern abspeichern.
5.) Wenn man die Daten rekonstruieren konnte, oder dies nicht gelangt, und die anderen Daten nicht so wichtig sind, als dass man die Platte für eine längere Zeit im Schrank ablegen möchte, dann ist die betroffene Festplatte komplett zu löschen, neu zu partitionieren, zu formatieren und letztlich, wie in 4.) b), neu einzurichten.
Sie braucht das Teil unbedingt wieder, da ihre Bachelor Arbeit auf dem Notebook gespeichert ist.
Wenn man eine Bachelor- oder sonstige wichtige Arbeit an einem PC oder Laptop erstellt, gibt es von dieser immer mehrere externe Kopien. Das kann man wie folgt lösen:
1.) Mehrfachkopien der wichtigen Dateien auf mindestens zwei externe, voneinander unabhängige Datenträger, z.B. ein USB-Stick und eine externe Festplatte, von denen niemals beide zugleich am genutzten System angeschlossen werden dürfen.
2.) Zusätzlich mindestens eine räumlich ausgelagerte Kopie -- das erreicht man in der Regel schon durch eine Mail der jeweils aktualisierten Dateien als Anhang von E-Mails an Freunde, und wenn man das via IMAP umsetzt, bleiben die Mails inklusive der Anhänge auch auf dem eigenen Mailserver im Bereich "Gesendet" erhalten.
3.) Ergänzen kann man dies mit Cloud-Lösungen wie z.B. "Owncloud", wobei dann gleichzeitig der Datenschutz gewährleistet wird.
4.) Zu empfehlen ist (zusätzlich) natürlich auch eine Komplettsicherung von System und Daten in "einem Paket" als Image.
5.) Oben drauf hat man, gerade in einer wichtigen Arbeits-/Prüfungsphase, z.B. einen bootfähigen, entsprechend vorbereiteten USB-Stick mit einem Live-/Betriebssystem darauf zur Verfügung, sodass man im Notfall sofort von diesem booten und wichtige Arbeitsschritte weiterhin ausführen kann.
Wenn diese Punkte, so oder so ähnlich, umgesetzt werden, dann entspricht dies auch der Anforderung "
braucht das Teil unbedingt". Dem hier zu lesenden Vorgehen nach zu urteilen...
seeker7000 schrieb:
Natürlich existiert kein Backup
... wurde gehandelt, als wenn die Daten völlig unwichtig wären.
ist mir aber egal ist ihr Problem.
"
Ist mir egal" scheint bei Euch fataler Weise so ein bisschen der rote Handlungsfaden zu sein. Diese Einstellung zur Sache sollte, gerade was den IT- und Datenschutzbereich betrifft, für die Zukunft dringend überdacht werden, im eigenen Interesse.
Ich werde aber nicht neu formatieren nacher gibt sie mir noch die Schuld.
Das kommt darauf an, wie die Aufgabenverteilung war. Wenn sie an ihrem PC bisher alles bisher selbst verwaltet hat, dann liegt das eigentliche Problem in:
- dem Versäumnis, Backups zu erstellen.
- dem Versäumnis, sich grundlegend über eine hinreichende PC-Absicherung zu informieren und nicht auf Social-Engineering-Tricks hereinzufallen.
Fakt ist: Wer seine wichtigen Arbeiten nicht sichert, trägt selbst die Verantwortung, und nicht jemand anderer.
/scnr
