Zum Inhalt wechseln


Foto

Clientschutz Ransomware


  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1 ChrisRa

ChrisRa

    Senior Member

  • 411 Beiträge

 

Geschrieben 23. Februar 2016 - 07:49

Moin zusammen,

 

Mir hat hier irgendwie ein derartiges Thema gefehlt.

Für viele nichts neues, aber vielleicht für den ein oder anderen Admin Interessant.

 

https://www.frankysw...y-cryptolocker/


Keep IT simple.  ;)


#2 TheLeader

TheLeader

    Junior Member

  • 164 Beiträge

 

Geschrieben 23. Februar 2016 - 07:54

Gibt es eigentlich einen Weg den Kollegen wieder los zu werden? Oder hilft da nur Neuaaufsetzen?


Anruf vom DAU: "Hilfe, ich hab das Internet gelöscht"


#3 ChrisRa

ChrisRa

    Senior Member

  • 411 Beiträge

 

Geschrieben 23. Februar 2016 - 08:01

Ich würde nicht wirklich darüber nachdenken, den wieder los zu werden, wenn ich den Client identifiziert hätte.  ;)


Keep IT simple.  ;)


#4 TheLeader

TheLeader

    Junior Member

  • 164 Beiträge

 

Geschrieben 23. Februar 2016 - 10:28

Hier nochmal der super Tipp von CHIP.de
  • Leider gibt es aktuell noch keine Möglichkeit, den Locky-Virus einfach zu entfernen um wieder auf die Daten zuzugreifen. Ob solch eine Möglichkeit in Zukunft verfügbar sein wird, ist ungewiss, jedoch auch nicht allzu wahrscheinlich. Sollte sich Locky weiterhin so rasant ausbreiten, gibt es allerdings Hoffnung, dass sich Experten mit einer Lösung beschäftigen.
  • Die Polizei empfiehlt der Forderung der Erpresser nicht nachzukommen und das "Lösegeld" für Ihre Daten nicht zu zahlen. Laut Heise soll das angebotene Tool jedoch funktionieren und die Daten wieder entschlüsseln. Das Programm soll den individuellen Entschlüsselungs-Code enthalten und funktioniert demnach auch nur auf Ihrem Computer und kann nicht weitergegeben werden.
  • Mittlerweile erkennen die meisten Anti-Viren Programme den Trojaner, entfernen kann ihn jedoch keiner. Haben Sie ein Backup Ihrer Dateien, sollten Sie Windows komplett neu installieren. Eine Systemwiederherstellung hilft leider nicht.
  • Da sich Locky auch über das Netzwerk verbreitet, sollten Sie alle anderen Computer und Netzlaufwerke vom Heimnetz trennen und erst nach der Bereinigung des infizierten Computers wieder verbinden. Alternativ können Sie natürlich auch den infizierten Computer vom Netzwerk nehmen.
  • Befinden sich auf Ihrem infizierten Computer wichtige Daten, von denen Sie kein Backup haben, bleiben Ihnen nun drei Optionen: Sie verzichten auf die Daten, Sie zahlen den geforderten Betrag oder Sie nutzen den Computer für einige Wochen nicht und hoffen auf die Veröffentlichung einer Lösung.

    http://praxistipps.c...entfernen_46382

Anruf vom DAU: "Hilfe, ich hab das Internet gelöscht"


#5 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.221 Beiträge

 

Geschrieben 24. Februar 2016 - 07:55

Gibt es eigentlich einen Weg den Kollegen wieder los zu werden? Oder hilft da nur Neuaaufsetzen?

Wenn Schadsoftware dein System übernommen hat ist der einzig sichere Weg eine Neuinstallation. Du kannst nie ausschließen ob sich die Schadsoftware nicht doch eine Hintertüre aufgemacht hat durch die sie zurück kommen kann.


Never argue with an idíot, they drag you down to their level and beat you with experience!

#6 TheLeader

TheLeader

    Junior Member

  • 164 Beiträge

 

Geschrieben 24. Februar 2016 - 09:40

Ja, aber weißt doch wie die Nuter sind. Da werden wichtige Daten direkt aufn Desktop gelegt, Statt sie wie vorgeschrieben aufs Netzlaufwerk zu sichern.


Anruf vom DAU: "Hilfe, ich hab das Internet gelöscht"


#7 Sunny61

Sunny61

    Expert Member

  • 22.089 Beiträge

 

Geschrieben 24. Februar 2016 - 11:02

Ja, aber weißt doch wie die Nuter sind. Da werden wichtige Daten direkt aufn Desktop gelegt, Statt sie wie vorgeschrieben aufs Netzlaufwerk zu sichern.

 

Ordnerumleitung auf das Homelaufwerk, schon bist Du einen Schritt weiter. Zusätzlich die MA unterschreiben lassen, so machen wir das hier. Fehlt etwas wichtiges und war nicht dort abgelegt, wo es sein soll, Pech gehabt. Notfalls die Diskussion zum Vorgesetzten weiterleiten.


Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#8 Dunkelmann

Dunkelmann

    Expert Member

  • 1.860 Beiträge

 

Geschrieben 24. Februar 2016 - 11:42

Ja, aber weißt doch wie die Nuter sind. Da werden wichtige Daten direkt aufn Desktop gelegt, Statt sie wie vorgeschrieben aufs Netzlaufwerk zu sichern.

Nach einem Befall sind die Daten eh verschlüsselt, da brauchst Du nichts mehr 'retten' ;)

 

 

PS: Mit einem Live Linux kann man immer noch versuchen, offline an die Daten zu kommen.


Keep It Small - Keep It Simple


#9 TheLeader

TheLeader

    Junior Member

  • 164 Beiträge

 

Geschrieben 24. Februar 2016 - 11:50

ok dann ist meine Aussage jetzt an der Stelle einfach, Pech gehabt, hättest mal gemacht wie dir gesagt wurde.


Anruf vom DAU: "Hilfe, ich hab das Internet gelöscht"