.Arrow Verschlüsselung

[der_hirsch]

Hallo Zusammen,

ein Bekannter hat das Problem dass seine Daten auf dem Nas durch einen neuen Virus verschlüsselt wurde.
Der Virus kam durch eine fake Microsoft-Mail.
Kennt Jemand ein Programm mit dem ich die Daten entschlüsseln kann?
Die Klassiker von Trend Micro und Kaspersky hab ich schon durchprobiert.
Ich habe im Moment eine Datei sowohl in verschlüsselter (mit .arrow endung) als auch in der unverschlüsselten Version vorliegen.
Der PC selbst wurde bereits von einem "ITler" formatiert
Es geht also um 16 GB Daten auf dem NAS.

Vielen Dank und viele Grüße
Hirsch

 

[ryan_blackdrago]

Sicherung vom NAS vorhanden?

Es handelt sich wohl um Dharma

 

[der_hirsch]

natürlich keine Sicherung vorhanden... Ist doch immer das Selbe

 

[TrueAzrael]

Neu formatieren und dem Bekannten fürs nächste Mal ein Backup nahe legen. Nur so lernt man.

 

[der_hirsch]

Prinzipiell genau meine Meinung.
Leider handelt es sich dabei um Geschäftsdaten, die sehr wichtig sind.

 

[Delfuras]

Leider handelt es sich dabei um Geschäftsdaten, die sehr wichtig sind.

gerade bei den Daten hätte man wohl in ein Backup investieren sollen..

 

[der_hirsch]

Ich weiß das, er jetzt auch...

 

[SoDaTierchen]

.arrow-Dateien sind aktuell noch nicht entschlüsselbar. Bei der Fülle an unnötiger Ransomware ist es auch nicht wahrscheinlich, dass diese in Zukunft mal entschlüsselbar werden.

Aktuell kann er folgendes tun: Die Dateien auf ein ANDERES Medium (externe HDD, USB-Stick) sichern und gucken, ob er auf dem NAS gelöschte Dateien wiederherstellen kann, z.B. mit Recuva. Dharma scheint Dateien an einen neuen Ort abzulegen anstatt die alten Daten zu überschreiben. So kann er mit Glück ein paar der alten Daten wiederherstellen. Eine sichere Methode alle Daten wiederherzustellen, gibt es allerdings nicht. Sollte irgendwann Dharma erfolgreich entschlüsselt werden können, kann er ja die externe HDD wieder ausbuddeln und seine Dateien retten.

Falls er mit dem Gedanken spielt, die Bitcoins zu zahlen um seine Daten wiederzubekommen: Schlag ihm das aus dem Kopf. Da bekommt niemand irgendwas wieder. Er ist im Zweifel nur ne Menge Geld los, Geld, was er lieber in Backups hätte investieren können.

Er sollte daraus dringend 2 Lehren ziehen. #1: BACKUPS! Nichts ist besser als Backups, außer noch mehr Backups. Wenigstens aber eins. #2: brain.exe vor dem Benutzen des PCs ausführen und nicht mehr wahllos auf jede noch so dämliche Fishing-Mail klicken, jedem reißerischen Link folgen und jede Datei ausführen, bloß weil sie ein schickes Symbol hat.

 

[TP555]

Hi

Habe ich das Richtig verstanden , das du nur eine .Arrow Datei gesichert hast , und der Rest durch Formatieren weg ist ?

mfg.

 

[der_hirsch]

Hi,
schonmal danke für eure Antworten.
Nein, ich habe 1 Arrow Datei und die Selbe Datei ohne Verschlüsselung vorliegend. Sozusagen für mich zum rumprobieren.
Der Rest der 16GB liegt noch auf dem NAS.

Grüße
Hirsch

 

[smart-]

Hey,
was hier für ein scheiß empfohlen wird von wegen formatieren!
Finger weg!
Erst mal gar nichts machen! Einfach ausgeschalten lassen!
Bisher ist das ganze zwar nicht entschlüsselbar, aber einige Zeit abzuwarten lohnt sich definitiv.
Besonders da es sich um wichtige Geschäftsdaten handelt.
Es konnten schon viele mit dem richtigen Schlüssel hinterher wiederherstellen.
Eine Garantie hast du natürlich keine, aber wenn es schon passiert ist, kann man nix anderes machen.
In Zukunft immer Backups machen, jedes NAS bietet das von Haus aus an!