6
Locky entschluesseln ohne Ursprungs-Pc
Hallo zusammen,
meine Firma hat sich indirekt einen Verschluesslungstrojaner (Locky) eingefangen. Indirekt in dem Sinne, dass es nur ein geteiltes OneDrive (Standard, non-Business) ist, dass mit einer anderen Firma geteilt ist, wo der Trojaner urspruenglich herkommt. Auf Grund einer Verkettung von ungluecklichen Umstaenden, sieht es so aus, als wenn diese Dateien nicht aus unseren Backups hergestellt werden koennen, die andere Firma hat wohl keine Backup-Strategie. Jetzt bleibt nur die Frage ob es moeglich ist, die Dateien zu entschluesslen, ohne noch den PC zu haben, mit dem sie urspruenglich verluesselt wurden? Die Firma, wo der Trojanerausbruch war, war leider etwas voreilig und hat alles Rechner neuaufgesetzt ohne sich wirklich schlau zu machen. Dementsprechend gibt es nichtmal die Moeglichkeit das Loesegeld zu bezahlen. Soweit ich aber weiss und gesehen habe, hat Locky eine Schwachstelle und es gibt ein Entschluesselungstool, was aber nur auf einem direkt infizierten Rechner funktioniert.
Ich hoffe es gibt eine Loesung!
Gruss
Eldiabolo
meine Firma hat sich indirekt einen Verschluesslungstrojaner (Locky) eingefangen. Indirekt in dem Sinne, dass es nur ein geteiltes OneDrive (Standard, non-Business) ist, dass mit einer anderen Firma geteilt ist, wo der Trojaner urspruenglich herkommt. Auf Grund einer Verkettung von ungluecklichen Umstaenden, sieht es so aus, als wenn diese Dateien nicht aus unseren Backups hergestellt werden koennen, die andere Firma hat wohl keine Backup-Strategie. Jetzt bleibt nur die Frage ob es moeglich ist, die Dateien zu entschluesslen, ohne noch den PC zu haben, mit dem sie urspruenglich verluesselt wurden? Die Firma, wo der Trojanerausbruch war, war leider etwas voreilig und hat alles Rechner neuaufgesetzt ohne sich wirklich schlau zu machen. Dementsprechend gibt es nichtmal die Moeglichkeit das Loesegeld zu bezahlen. Soweit ich aber weiss und gesehen habe, hat Locky eine Schwachstelle und es gibt ein Entschluesselungstool, was aber nur auf einem direkt infizierten Rechner funktioniert.
Ich hoffe es gibt eine Loesung!
Gruss
Eldiabolo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 303256
Url: https://administrator.de/contentid/303256
Printed on: April 26, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hoffen und warten, dass irgendjemand ein Tool zum entschlüsseln entwickelt.
Gibt es ja schon für den ein oder anderen ransomware Trojaner
Ansonsten sollten in den OneDrive Ordner auch die Dateien von Locky zu finden sein, wo der Link zu Bezahlung drin steht
... obwohl ich mir das Zahlen sparen würde, ich kann die Aussicht auf Erfolg allerdings nicht beurteilen, schätze diese aber nicht allzuhoch ein
Gibt es ja schon für den ein oder anderen ransomware Trojaner
Ansonsten sollten in den OneDrive Ordner auch die Dateien von Locky zu finden sein, wo der Link zu Bezahlung drin steht
... obwohl ich mir das Zahlen sparen würde, ich kann die Aussicht auf Erfolg allerdings nicht beurteilen, schätze diese aber nicht allzuhoch ein
Hi,
das mit dem Backup würde ich erstmal korrigieren, bevor ich irgendwas anderes mache.
Was ist mit den Vorgängerversionen im OneDrive? Wenn es da nicht drin ist, würde ich mal bei MS nachfragen. Auch wenn die i.d.R. sagen, dass man selbst für sein Backup verantwortlich ist (was auch zu 100% richtig ist) kann einem geholfen werden, weil die auch Backups machen. Gab es bei anderen Hostern auch schon.
Gruß jiggi
das mit dem Backup würde ich erstmal korrigieren, bevor ich irgendwas anderes mache.
Was ist mit den Vorgängerversionen im OneDrive? Wenn es da nicht drin ist, würde ich mal bei MS nachfragen. Auch wenn die i.d.R. sagen, dass man selbst für sein Backup verantwortlich ist (was auch zu 100% richtig ist) kann einem geholfen werden, weil die auch Backups machen. Gab es bei anderen Hostern auch schon.
Gruß jiggi
Das mit dem Backup in der Ursprungsfirma ist nicht mein Brot, bei uns ist alles wieder i.O. (wir hatten gerade Servermigration). Versionierung gibt es nur bei OneDrive Business, deswegen hatte ich extra geschrieben, dass es die Standard ausfuehrung ist. Oder meinst du ich soll trotzdem mal anrufen und habe evtl. auch mit meinem Konto chanchen?
Klar, ich würds probieren. Ich dachte, beim kostenlosen OneDrive sei auch so eine Art Versionierung enthalten, zumindest auf Dateiebene (nicht innerhalb von Dokumenten). Bricht einem ja keinen Zacken aus der Krone, wenn mans probiert.
Tja, wenn die Datei wichtig war und die andere Firma eindeutig für den Verlust verantwortlich ist, ist das dann nicht etwas für euren Firmenanwalt?
Da kommt bestimmt so etwas wie Schadensersatz in betracht.
P. S. Bei der Anderen Firma möchte ich nicht Arbeiten, vor allem nicht, wenn das Finanzamt vorbei kommt und die Daten kontrollieren will (Speicherfristen, E-Mail Archiv, etc.)...
Da kommt bestimmt so etwas wie Schadensersatz in betracht.
P. S. Bei der Anderen Firma möchte ich nicht Arbeiten, vor allem nicht, wenn das Finanzamt vorbei kommt und die Daten kontrollieren will (Speicherfristen, E-Mail Archiv, etc.)...