Hallo zusammen,
ich habe ein kleineres Problem...
Einer unserer Kunden hat sich einen Verschlüsselungstrojaner eingefangen. Der Trojaner ist auf den Hyper-V Host des Kunden gelangt und hat dort scheinbar alles was er im Netzwerk erreichen konnte verschlüsselt. Die VMs sind verschlüsselt und einige andere Daten auch. Wobei es nicht alle Dateitypen getroffen hat.
Es gibt zwar eine Datensicherung die ich wiederherstellen kann, aber ich bin mir nicht so sicher, ob die Ransomware da nicht auch schon mit drin ist.
Von der Datenmenge sind es so wie ich das bisher sehen konnte, mindestens 2TB die verschlüsselt wurden.
Mich würde interessieren was für eine Art von Ransomware den Kunden getroffen hat. Ich hatte mein Glück schon selbst versucht, bin aber kläglich dabei gescheitert. Es gibt wohl Seiten wie "nomoreransom". Aber bisher habe ich da noch nichts hilfreiches herausfinden können.
Die Kripo hat den Fall aufgenommen und eine entsprechende Meldung bzgl. Datenschutz gab es auch. Das ist leider (zum Glück) mein erster Fall in der Art.
Habt ihr hier Ideen zwecks Einstufung der Art der Ransomware? Bin für alle Ratschläge dankbar.