Ransomware RSAUtil Dateien entschlüsseln

[brianmolko]

Du schreibst ja auch ständig anderen Usern vor, wie sie ihre Daten sichern sollten.
Wie meine Backupstrategie ausschaut solltest du herausgelesen haben.

 

[purzelbär]

Ich mache ihnen Vorschläge bzw erwähne wie ich es mache und komm jetzt sag mal auf wievielen Backup Medien du wie oft Backups machst, was du dabei für Vorkehrungen triffst zum schutz vor Ransomware und wo du deine Backup Medien lagerst?

 

[brianmolko]

Siehst du, ich mache auch nur Vorschläge und erwähne, wie ich es handhabe.
Die Windowspartion alle 2 Tage auf einer externen, zusätzlich wöchentlich auf dem NAS im Elternhaus. Neue, wichtige Daten direkt auf einer Externen und zusätzlich auf dem NAS im Elternhaus.

 

[purzelbär]

Abschliessend von mir aus zwischen uns beiden: so oft wie du mache ich keine Backups meiner Partitionen oder Dateien wie Fotos, Musik usw von denen ich eh nicht viel habe und die bei jedem Backup bzw Image der Systempartition eh mitgesichert werden.

 

[andy_m4]

Auf Medien, die nur zu Backupzwecken mit dem Rechner verbunden werden.

Um deine Neugierde zu befriedigen: auf einer externen USB Festplatte die offline ist und nur eingeschaltet wird wenn ich Backups bzw Images mache oder eines davon zurückspiele.

Suboptimal, da Dein System infiziert sein könnte ohne das Du das bisher bemerkt hast. Und dann hast Du im ungünstigen Fall kaputte Daten und ein kaputtes Backup.

Ergänzung (22. April 2018)

Siehst du, ich mache auch nur Vorschläge und erwähne, wie ich es handhabe.
Die Windowspartion alle 2 Tage auf einer externen, zusätzlich wöchentlich auf dem NAS im Elternhaus.

Same problem here.
Wenn Du nicht sicherstellt, dass der potentiell infizierte zu sichernde PC nicht direkt auf das Backupmedium zugreifen kann, verliert es an Wert.

 

[purzelbär]

Suboptimal, da Dein System infiziert sein könnte ohne das Du das bisher bemerkt hast. Und dann hast Du im ungünstigen Fall kaputte Daten und ein kaputtes Backup.

Ich weiß 100% gibt es nicht, auch nicht bei Backups oder Images, aber zumindest fanden verschiedene Scanner nichts und zudem ließ ich auch mal mein System im TB überprüfen als ich dort noch war und der Helfer fand mit seinem Analysenprogrammen auch nichts Gefährliches und abschliessend: ich habe mehrere Backups bzw Images meiner 3 Partitionen.

 

[andy_m4]

Ich weiß 100% gibt es nicht, auch nicht bei Backups oder Images, aber zumindest fanden verschiedene Scanner nichts und zudem ließ ich auch mal mein System im TB überprüfen als ich dort noch war und der Helfer fand mit seinem Analysenprogrammen auch nichts Gefährliches und abschliessend: ich habe mehrere Backups bzw Images meiner 3 Partitionen.

Warum passt Du nicht einfach Deine Backupstrategie an und gehst dem Problem ganz prinzipiell aus dem Weg? Zumal Du ja dann ne intensive Überprüfung jedes Mal vornehmen müsstest, wenn Du ein Backup machst.

Mir erschließt sich nicht, warum man mit wenig Aufwand das Restrisiko auf ein Minimum reduziert.

 

[Zensai]

Und mir erschließt sich nicht, wieso ihr jetzt hier eure privaten Backupstrategien vergleicht.
Dafür gibt es die PN Funktion.

Zurück zum Thema bitte, sonst spiel ich hier den Croupier und verteile viele bunte Kärtchen. Danke!

 

[andy_m4]

Und mir erschließt sich nicht, wieso ihr jetzt hier eure privaten Backupstrategien vergleicht.

Wo ist das Problem?

Dafür gibt es die PN Funktion.

Ne 1:1 Kommunikation, obwohl man eine 1:N Kommunikation haben will?

Zurück zum Thema bitte, sonst spiel ich hier den Croupier und verteile viele bunte Kärtchen. Danke!

Genau das ist doch das Thema?! Gegen Verschlüsselungstrojaner hilft am besten ne solide Backupstrategie.

 

[Zensai]

Natürlich hilft eine Backupstragie. Die gab es aber nunmal nicht. Natürlich ist es auch richtig darauf hinzuweisen dass die überlegt und auch getestet sein muss.
Und ja, man darf generell über verschiedene Vorschläge diskutieren. Wäre ja schlimm, wenn es nicht so wäre.
Die letzten Beiträge sind allerdings nur noch das gegenseitige bewerten und diskutieren eurer eigenen Strategie, und der TE liest doch da längst nicht mehr mit.
Allgemeine Empfehlungen und Diskussionen über eine mögliche Vermeidung in Zukunft: Gerne.
"Deine Backupstrategie ist eher meh und ich check nicht wieso du es nicht änderst, auch wenn du nicht der TE bist und eigentlich grade gar kein Problem hast"
-> eher nicht so, weil OT,
Gerne können wir da über PN weiter drüber reden, aber nicht hier bitte.

 

[purzelbär]

Natürlich hilft eine Backupstragie. Die gab es aber nunmal nicht.

Die gab es schon beim TE nur eben hatten die das NAS auf den Backups gemacht wurden online im Netzwerk was natürlich ein gefundenes Fressen für die Ransomware war.

 

[andy_m4]

Die letzten Beiträge sind allerdings nur noch das gegenseitige bewerten und diskutieren eurer eigenen Strategie, und der TE liest doch da längst nicht mehr mit.

Na wenn er nicht mehr mitliest, weil z.B: sein Problem gelöst ist, würde Offtopic sowieso keine große Rolle spielen.
Liest er nicht mehr mit, weil keine Beiträge kommen die ihm helfen, dann ist er selbst schuld. Er kann ja gerne Nachfragen und sagen, welche von den Vorschlägen er probiert hat und welche geklappt haben und welche nicht und wo man gegebenenfalls noch nachhaken muss.

Von daher versteh ich das OT-Problem nicht.

Und am gegenseitigen "bewerten" oder wie auch immer man das nennen will finde ich auch nix Schlimmes. Im Gegenteil. Wenn mich jemand auf Probleme meiner Backupstrategie hinweist, dann ist es doch gut. Und zwar gut für alle mitlesenden.

Daher versteh ich dieses PN nicht.

 

[Dine115]

So, nun nochmal was vom TE, ja tatsächlich den gibts noch

Entschuldigt dass meine Antwort nun doch etwas gedauert hat aber ich wollte sicher gehen dass ich nicht zu vorschnell meine abschließende Lösung hier verkünde.
Und ich muss mich Zensai anschließen, die letzteren Beiträge hätten bei so einem Problem nicht wirklich geholfen. Aber ist nunmal so, gehe ich nun auch nicht weiter drauf ein, da ich mein bzw. das Problem zum Glück lösen konnte.

Und ich kann euch nicht sagen wie froh ich war, als ich es am Samstag nach duzenden Fehlversuchen endlich geschafft hatte.
Tatsächlich mit dem Encryptor Tool von Dr. Web. Dort schickt man ein paar infizierte Dateien und bestmöglichst einen Screenshot von der Datei, in der die Geldforderung steht, hin und die prüfen ob ihr Tool deinen Virus entschlüsseln kann.
Allerdings hat man nur bei doc / xls, docx / xlsx, rar, pdf, 7z, png, jpg und ein paar anderen eine 100%ige Chance auf Entschlüsselung, bei allen anderen Dateiformaten ist diese nur bei 70-75%.
Es dauert zwar ewig bis man seine kompletten Daten wieder entschlüsselt hat aber man kann ja mit den wichtigen Daten anfangen.
Und klar dass das Tool auch knapp 200€ gekostet hat aber lieber 200€ für das Tool als irgendeinen Cent für den Angreifer.
Ich hoffe ich darf den Link jetzt hier posten:
https://support.drweb-av.de/new/free_unlocker/for_decode/

Zum Thema Backup:
Gesichert wird künftig jeden Tag. Als Speicherort dient zum einen eine Konstruktion von 7 Festplatten, die über eine SPS für den jeweiligen Tag bzw. Sicherungszeitraum Strom bekommt und somit an den anderen 6 Tagen nicht erreichbar ist. Diese Konstruktion steht im Keller vom Nebengebäude und zusätzlich wird das gesamte Backup nochmals auf eine ähnliche Konstruktion gespiegelt. Somit denke ich dürften wir da auf der sicheren Seite sein.
Sichern würde ich mit Acronis. Wobei hier die Virtual Host Lizenz schon arg teuer ist für eine kleine Firma. Wisst ihr da brauchbare Alternativen? Klar, bei der Sicherheit sollte nicht gespart werden aber ich denke dass auch andere Backup Software gute Dienste leisten, bin gespannt.

Was jetzt meine Frage noch ist:
Ich habe meinen Kumpel bereits darauf hingewiesen dass er den Vorfall der Polizei melden sollte, da ja auch zum Teil personenbezogene Daten(z.B. auf Rechnungen) betroffen waren und wir nicht wissen, ob der Angreifer nur Daten verschlüsselt hat auf unserem System.
Nun frage ich mich aber ob wir hier von einem sollten oder eher von einem müssen sprechen? Ich finde hierzu verschiedene Meinungen im web.

Lieben Gruß
Nadine