USB-Stick unte rLinux Scannen nach Ransomware

[stummerwinter]

Guten Abend...

Ich habe von einem Bekannten einen USB-Stick mit Daten von einem Rechner, bei dem eine Ransomware aktiv war.
Ich hatte den Stick schon an einem alten Linux-Rechner, da war erst mal nichts auffällig, konnte Office-Dateien mit LibreOffice öffnen.

Thema Backup usw. ist mir soweit bekannt und klar, mich würde eher interessieren, ob es Sinn ergibt, den Stick z.B. an einem Linux-Rechner zu scannen. Besteht überhaupt eine Chance, dass ein Virenscanner was findet, vorausgesetzt natürlich, die Ransomware ist dem Scanner bekannt. Leider kann ich nicht sagen, welche Ransomware das genau ist.

Ein alter Rechner mit einem LMDE habe ich, da könnte ich einen Scanner (zB ClamTK über Paketquelle). Alternativ ginge das auch über ein Manjaro in einer VM (auf einem Manjaro-Rechner).

Mir ist durchaus klar, dass immer ein Restrisiko besteht, aber nach meinem Verständnis könnte recht gefahrlos machen, oder liege ich da falsch?

Oder hat jemand eine bessere, sinnvollere Idee?

Fragen? Infos benötigt?

Danke im Voraus!

 

[Dr. McCoy]

Besteht überhaupt eine Chance, dass ein Virenscanner was findet, vorausgesetzt natürlich, die Ransomware ist dem Scanner bekannt.

Eben. Und das ist nie garantiert. Ausführbare Dateien auf dem Stick sollten via Linux Live gelöscht werden, sicherheitshalber. Nur Daten von dem Stick auf einen (bzw. mehrere) Sicherungsdatenträger kopieren, dann den Stick mittels Gparted komplett neu einrichten (neue Partitionstabelle erstellen lassen).

Und dann künftig unbedingt das Thema Backups auf den Tisch bringen. Wenn man die hat, muss man im Nachgang nämlich keine Drahtseilakte mit kompromittierten Systemen und damit im Zusammenhang stehenden Datenträgern durchführen.

Leider kann ich nicht sagen, welche Ransomware das genau ist.

Bitte über diese Seite identifizieren:
https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE

Poste hier das Detailergebnis!

Abgesehen davon, als Ergänzungsinfo zu diesem Thema: Ransomware kommt nicht selten in Verbindung mit passwortauslesender Malware auf's System, er muss also präventiv, ebenfalls von einem Linux Live System, umgehend all seine Web-Passwörter ändern!

 

[stummerwinter]

Danke für die Hinweise!

Der Stick ist neu, soweit ich das Überblicke sind nur Daten drauf (nach Macros von zB Office muss ich noch schauen).

Das Thema Backup ist kommuniziert...

Leider habe ich keinen Zugriff mehr auf den Rechner, der ist wohl schon Platt...die Kombination von verschiedenen Angriffsvektoren war mit bekannt, allerdings nicht im Detail (nutze selbst seit 2017 nur noch Linux und W10 in VM-Umgebung), habe mich da in den letzten Jahren wenig mit beschäftigt...