leo-le
Goto Top

Ransomware rsa 4096 in der Frima

Hallo liebe Gemeinde,

bei uns war es gestern soweit und ich bin gerade mal 2 Wochen in der neuen Firma.
der rsa 4096 hat zugeschlagen und hat schon angefangen den FS zu durchwühlen und die Dateinamen in _recovery _ und mpg-Endungen verschlüsselt.
Letztendlich hat nicht mal der Virenscanner angeschlagen. Den infizierten habe ich aufgrund der Streuung raus bekommen . Letztendlich war der rechner zuerst verschlüsselt und hat die gemappten Laufwerke schließlich mit verschlüsselt.

Am ende habe ich die Switche alle gezogen und begann mit Bereinigung des Fileservers. Der infizierte Rechner steht bei mir und ich suche den Virus und möchte raus bekommen, wie er eingeschleust wurde.

Nun zu meinen Fragen:

War es der richtige Ablauf bei Virenbefall in der Firma? Wie löst Ihr das?(momentan streut zumindest nichts mehr )
Wie finde ich die Virusdatei am schnellsten?
Wie kann ich herausfinden, wo der Virus herkam?
Welche Nacharbeiten sollte es geben?
Welche Virensoftware verwendet Ihr und wie geht Ihr mit Viren um, die in Quarantäne kommen?(Wie lasst Ihr euch das melden?)
Kontaktiert Ihr den Virensoftwarehersteller?

Vielen Dank im voraus für die Antworten und Viele Grüße

Content-Key: 297916

Url: https://administrator.de/contentid/297916

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: michi1983
michi1983 02.03.2016 um 10:21:31 Uhr
Goto Top
Zitat von @Leo-le:

Hallo liebe Gemeinde,
Hallo,

Nun zu meinen Fragen:

War es der richtige Ablauf bei Virenbefall in der Firma? Wie löst Ihr das?(momentan streut zumindest nichts mehr )
Kiste platt machen, Backup einspielen, fertig.

Wie finde ich die Virusdatei am schnellsten?
Wie kann ich herausfinden, wo der Virus herkam?
Welche Nacharbeiten sollte es geben?
Welche Virensoftware verwendet Ihr und wie geht Ihr mit Viren um, die in Quarantäne kommen?(Wie lasst Ihr euch das melden?)
Kontaktiert Ihr den Virensoftwarehersteller?
Hier steht alles wissenswerte und weitere verlinkte Threads:
Ransomware - alles, was ich für wissenswert halte

Gruß
Mitglied: Lochkartenstanzer
Lochkartenstanzer 02.03.2016 um 10:47:35 Uhr
Goto Top
Moin,

Bei bemekrtem Virenbefall -> große roten Schlate drücken! Das ist natürlich nicht immer so einfach getan wie gesagt.

Aber i.d.R. muß man alle vebindungen kappemn, damit sich ncihts weiterverbreitet und normalerweise schlatet man die betroffenen system "hart" aus, damit da nicht noch mehr kaputtgeht.

Danahc wird erstmal eine Kopie der Platten gezogen und man kann sich dranmachen, sich gedanken zu machen was man weite rtut. i.d.R ist das, die betreffende Kiste plattzumachen und ein (hoffentlich unverseuchtes) Backup einzuspielen. Und danach kann man dann schauen, welche daten man aus der Notsicherung noch retten kann oder analysieren, wie der Infektionsweg war.

lks
Mitglied: DerWoWusste
DerWoWusste 02.03.2016 um 10:58:04 Uhr
Goto Top
Hier steht alles wissenswerte und weitere verlinkte Threads
Nun, auf diese Fragen geht mein Tipp-Beitrag nicht ein. Mein Beitrag dreht sich ausschließlich um Prävention.
@Leo-le
Auf Virenscanner kann man sich nicht verlassen, da täglich neue Cryptoviren erscheinen, gilt für jeden Virenscanner: es ist eher wahrscheinlich, dass er den Virus nicht erkennt.
Mitglied: michi1983
michi1983 02.03.2016 um 10:59:28 Uhr
Goto Top
Zitat von @DerWoWusste:

Hier steht alles wissenswerte und weitere verlinkte Threads
Nun, auf diese Fragen geht mein Tipp-Beitrag nicht ein. Mein Beitrag dreht sich ausschließlich um Prävention.
Das hat sich eigentlich auf seine Frage
Welche Nacharbeiten sollte es geben?
bezogen, denn da beginnen wir ja wieder von vorne (Prävention).

Gruß