Opfer von Ransomangriff - Festplatte verschlüsselt - was kann ich jetzt tun?

[synfor]

Snapshots macht man nicht von einzelnen Dateien sondern von gemeinsamen Ordnern.

 

[Adama]

Schon klar, aber die verschlüsselten Dateien liegen ja in Ordnern.

 

[peterhoffmann]

Im Bezug zum Entschlüsseln sehe ich da eher schwarz. Es bleibt also nur den Verlust wegzustecken oder zu bezahlen.

Es kommt also darauf an, was dir deine Daten nun wert sind und ob der Verbrecher bereit ist mit dir über die Höhe zu verhandeln. Hast du schon versucht zu verhandeln? Bei den letzten Aktionen, die hier im Forum bekannt geworden sind, lagen die Beträge im niedrigen dreistelligen Bereich.

 

[chris#81]

Hallo,

nur mal interessehalber: Wie geht man nach einem Ransomangriff am besten vor (neben dem Ändern der Zugangsdaten)?

• Löscht man alle verschlüsselten Daten und spielt im besten Fall sein (Hyper)-Backup auf?
• Oder kann man das Hyper-Backup direkt zurückspielen? Es sollte ja absolut vermieden werden, dass das Backup auch verschlüsselt wird.
• Oder sollte man die Platten besser formatieren und DSM komplett neu aufsetzen?

Was ist in solch einem Fall der beste und sicherste Weg?
Wie kann man sich das vorstellen, muss ein Angreifer aktiv die Daten verschlüsseln oder legt er eine Ransomware ab, welches alle (auch neu abgelegte Dateien) verschlüsselt?

Danke für die Aufklärung.

Gruß,
Chris

 

[AndiHeitzer]

oder legt er eine Ransomware ab

Im dümmsten Fall würde ich genau davon ausgehen.

Daher würde ich die Disks aus der DS raus nehmen und extern formatieren oder 'flächendeckend' überschreiben.
Danach die Kiste neu aufsetzen und das Backup zurückholen.