ComputerBase Menü
Aktuelles

Ransomware RSAUtil Dateien entschlüsseln

Du schreibst ja auch ständig anderen Usern vor, wie sie ihre Daten sichern sollten.
Wie meine Backupstrategie ausschaut solltest du herausgelesen haben.
 
Zuletzt bearbeitet:
Ich mache ihnen Vorschläge bzw erwähne wie ich es mache und komm jetzt sag mal auf wievielen Backup Medien du wie oft Backups machst, was du dabei für Vorkehrungen triffst zum schutz vor Ransomware und wo du deine Backup Medien lagerst?
 
Siehst du, ich mache auch nur Vorschläge und erwähne, wie ich es handhabe.
Die Windowspartion alle 2 Tage auf einer externen, zusätzlich wöchentlich auf dem NAS im Elternhaus. Neue, wichtige Daten direkt auf einer Externen und zusätzlich auf dem NAS im Elternhaus.
 
Abschliessend von mir aus zwischen uns beiden: so oft wie du mache ich keine Backups meiner Partitionen oder Dateien wie Fotos, Musik usw von denen ich eh nicht viel habe und die bei jedem Backup bzw Image der Systempartition eh mitgesichert werden.
 
Zuletzt bearbeitet:
BlubbsDE schrieb:
Auf Medien, die nur zu Backupzwecken mit dem Rechner verbunden werden.
Zum Vergrößern anklicken....
purzelbär schrieb:
Um deine Neugierde zu befriedigen: auf einer externen USB Festplatte die offline ist und nur eingeschaltet wird wenn ich Backups bzw Images mache oder eines davon zurückspiele.
Zum Vergrößern anklicken....
Suboptimal, da Dein System infiziert sein könnte ohne das Du das bisher bemerkt hast. Und dann hast Du im ungünstigen Fall kaputte Daten und ein kaputtes Backup.
Ergänzung ()

brianmolko schrieb:
Siehst du, ich mache auch nur Vorschläge und erwähne, wie ich es handhabe.
Die Windowspartion alle 2 Tage auf einer externen, zusätzlich wöchentlich auf dem NAS im Elternhaus.
Zum Vergrößern anklicken....
Same problem here.
Wenn Du nicht sicherstellt, dass der potentiell infizierte zu sichernde PC nicht direkt auf das Backupmedium zugreifen kann, verliert es an Wert.
 
Suboptimal, da Dein System infiziert sein könnte ohne das Du das bisher bemerkt hast. Und dann hast Du im ungünstigen Fall kaputte Daten und ein kaputtes Backup.
Zum Vergrößern anklicken....
Ich weiß 100% gibt es nicht, auch nicht bei Backups oder Images, aber zumindest fanden verschiedene Scanner nichts und zudem ließ ich auch mal mein System im TB überprüfen als ich dort noch war und der Helfer fand mit seinem Analysenprogrammen auch nichts Gefährliches und abschliessend: ich habe mehrere Backups bzw Images meiner 3 Partitionen.
 
purzelbär schrieb:
Ich weiß 100% gibt es nicht, auch nicht bei Backups oder Images, aber zumindest fanden verschiedene Scanner nichts und zudem ließ ich auch mal mein System im TB überprüfen als ich dort noch war und der Helfer fand mit seinem Analysenprogrammen auch nichts Gefährliches und abschliessend: ich habe mehrere Backups bzw Images meiner 3 Partitionen.
Zum Vergrößern anklicken....
Warum passt Du nicht einfach Deine Backupstrategie an und gehst dem Problem ganz prinzipiell aus dem Weg? Zumal Du ja dann ne intensive Überprüfung jedes Mal vornehmen müsstest, wenn Du ein Backup machst.

Mir erschließt sich nicht, warum man mit wenig Aufwand das Restrisiko auf ein Minimum reduziert.
 
Und mir erschließt sich nicht, wieso ihr jetzt hier eure privaten Backupstrategien vergleicht.
Dafür gibt es die PN Funktion.

Zurück zum Thema bitte, sonst spiel ich hier den Croupier und verteile viele bunte Kärtchen. Danke!
 
Zensai schrieb:
Und mir erschließt sich nicht, wieso ihr jetzt hier eure privaten Backupstrategien vergleicht.
Zum Vergrößern anklicken....
Wo ist das Problem?

Zensai schrieb:
Dafür gibt es die PN Funktion.
Zum Vergrößern anklicken....
Ne 1:1 Kommunikation, obwohl man eine 1:N Kommunikation haben will?

Zensai schrieb:
Zurück zum Thema bitte, sonst spiel ich hier den Croupier und verteile viele bunte Kärtchen. Danke!
Zum Vergrößern anklicken....
Genau das ist doch das Thema?! Gegen Verschlüsselungstrojaner hilft am besten ne solide Backupstrategie.
 
Natürlich hilft eine Backupstragie. Die gab es aber nunmal nicht. Natürlich ist es auch richtig darauf hinzuweisen dass die überlegt und auch getestet sein muss.
Und ja, man darf generell über verschiedene Vorschläge diskutieren. Wäre ja schlimm, wenn es nicht so wäre.
Die letzten Beiträge sind allerdings nur noch das gegenseitige bewerten und diskutieren eurer eigenen Strategie, und der TE liest doch da längst nicht mehr mit.
Allgemeine Empfehlungen und Diskussionen über eine mögliche Vermeidung in Zukunft: Gerne.
"Deine Backupstrategie ist eher meh und ich check nicht wieso du es nicht änderst, auch wenn du nicht der TE bist und eigentlich grade gar kein Problem hast"
-> eher nicht so, weil OT,
Gerne können wir da über PN weiter drüber reden, aber nicht hier bitte.
 
Natürlich hilft eine Backupstragie. Die gab es aber nunmal nicht.
Zum Vergrößern anklicken....
Die gab es schon beim TE nur eben hatten die das NAS auf den Backups gemacht wurden online im Netzwerk was natürlich ein gefundenes Fressen für die Ransomware war.
 
Zensai schrieb:
Die letzten Beiträge sind allerdings nur noch das gegenseitige bewerten und diskutieren eurer eigenen Strategie, und der TE liest doch da längst nicht mehr mit.
Zum Vergrößern anklicken....
Na wenn er nicht mehr mitliest, weil z.B: sein Problem gelöst ist, würde Offtopic sowieso keine große Rolle spielen.
Liest er nicht mehr mit, weil keine Beiträge kommen die ihm helfen, dann ist er selbst schuld. Er kann ja gerne Nachfragen und sagen, welche von den Vorschlägen er probiert hat und welche geklappt haben und welche nicht und wo man gegebenenfalls noch nachhaken muss.

Von daher versteh ich das OT-Problem nicht.

Und am gegenseitigen "bewerten" oder wie auch immer man das nennen will finde ich auch nix Schlimmes. Im Gegenteil. Wenn mich jemand auf Probleme meiner Backupstrategie hinweist, dann ist es doch gut. Und zwar gut für alle mitlesenden.

Daher versteh ich dieses PN nicht.
 
So, nun nochmal was vom TE, ja tatsächlich den gibts noch :D

Entschuldigt dass meine Antwort nun doch etwas gedauert hat aber ich wollte sicher gehen dass ich nicht zu vorschnell meine abschließende Lösung hier verkünde.
Und ich muss mich Zensai anschließen, die letzteren Beiträge hätten bei so einem Problem nicht wirklich geholfen. Aber ist nunmal so, gehe ich nun auch nicht weiter drauf ein, da ich mein bzw. das Problem zum Glück lösen konnte.

Und ich kann euch nicht sagen wie froh ich war, als ich es am Samstag nach duzenden Fehlversuchen endlich geschafft hatte.
Tatsächlich mit dem Encryptor Tool von Dr. Web. Dort schickt man ein paar infizierte Dateien und bestmöglichst einen Screenshot von der Datei, in der die Geldforderung steht, hin und die prüfen ob ihr Tool deinen Virus entschlüsseln kann.
Allerdings hat man nur bei doc / xls, docx / xlsx, rar, pdf, 7z, png, jpg und ein paar anderen eine 100%ige Chance auf Entschlüsselung, bei allen anderen Dateiformaten ist diese nur bei 70-75%.
Es dauert zwar ewig bis man seine kompletten Daten wieder entschlüsselt hat aber man kann ja mit den wichtigen Daten anfangen.
Und klar dass das Tool auch knapp 200€ gekostet hat aber lieber 200€ für das Tool als irgendeinen Cent für den Angreifer.
Ich hoffe ich darf den Link jetzt hier posten:
https://support.drweb-av.de/new/free_unlocker/for_decode/

Zum Thema Backup:
Gesichert wird künftig jeden Tag. Als Speicherort dient zum einen eine Konstruktion von 7 Festplatten, die über eine SPS für den jeweiligen Tag bzw. Sicherungszeitraum Strom bekommt und somit an den anderen 6 Tagen nicht erreichbar ist. Diese Konstruktion steht im Keller vom Nebengebäude und zusätzlich wird das gesamte Backup nochmals auf eine ähnliche Konstruktion gespiegelt. Somit denke ich dürften wir da auf der sicheren Seite sein.
Sichern würde ich mit Acronis. Wobei hier die Virtual Host Lizenz schon arg teuer ist für eine kleine Firma. Wisst ihr da brauchbare Alternativen? Klar, bei der Sicherheit sollte nicht gespart werden aber ich denke dass auch andere Backup Software gute Dienste leisten, bin gespannt. :)

Was jetzt meine Frage noch ist:
Ich habe meinen Kumpel bereits darauf hingewiesen dass er den Vorfall der Polizei melden sollte, da ja auch zum Teil personenbezogene Daten(z.B. auf Rechnungen) betroffen waren und wir nicht wissen, ob der Angreifer nur Daten verschlüsselt hat auf unserem System.
Nun frage ich mich aber ob wir hier von einem sollten oder eher von einem müssen sprechen? Ich finde hierzu verschiedene Meinungen im web.

Lieben Gruß
Nadine :)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Paperless-NGX Docker/Portainer Raspberry / Dateien auf USB Stick ablegen
Antworten
9
Aufrufe
2.436
thomas_69
T
Foma
Durch einen Ransomware Trojaner verschlüsselte Dateien wieder entschlüsseln
Antworten
15
Aufrufe
1.894
snaxilian
S
B
Unklare Ransomware aus 2012 - Daten entschlüsseln?
Antworten
8
Aufrufe
2.365
bash9r
B
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.434
Boogeyman
Boogeyman
lynxx
C# Problem: Dateien in Benutzung
Antworten
3
Aufrufe
2.419
1668mib
1
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz