Wurde gehack. Wie vorgehen?
Mein mini PC den ich als Server hatte wurde gehack und fast alle Dateien wurden verschlüsselt.
Hier die Textnachricht die überall zu finden ist:
Auf Deutsch:
Hallo! Ihre Serverdaten werden verschlüsselt und gestohlen.
Um Ihre Dateien zu entschlüsseln, müssen Sie sich per E-Mail an +++++++++++++@outlook.com wenden
Um die erforderlichen Dateien zu entschlüsseln, müssen Sie eine Nachricht senden
2 einfache Dateien, Größe <1 MB - Wir entschlüsseln sie - kostenlos,
als Beweis dafür, dass wir ein Tool haben, um alle Ihre Dateien vollständig zu entschlüsseln.
In einem Antwortschreiben erhalten Sie Ihre entschlüsselten Dateien sowie den Preis und die Brieftasche für die Zahlung in Bitcoins.
Sie können Bitcoin über Austauscher kaufen: abra.com, paxful.com, moonpay.com und alle anderen Austauscher
Versuchen Sie nicht, die Dateien selbst zu entschlüsseln oder die Dienste von Vermittlern zu nutzen, da Sie sonst die Dateien für immer verlieren!
Wir und nur wir können Ihre Dateien entschlüsseln.
Zögern Sie nicht, wir werden nicht ewig auf Sie warten und Sie werden Dateien verlieren – da der Decoder und die Schlüssel gelöscht und die Dateien im Internet veröffentlicht werden.
8 Antworten
Darauf darfst du auf keinen Fall eingehen, denn
- niemand garantiert dir, dass du die Daten trotz Zahlung wieder bekommst.
- du gießt damit weiteres Geld in die Maschinerie Crypto-Trojaner.
- in ein paar Wochen oder vielleicht sogar jetzt schon gibt es ein Entschlüsselungs-Werkzeug dafür.
Ich rate dir, dass du die Festplatte komplett überschreibst, und das Betriebssystem neu installierst. Dann kannst du die Daten aus einem Backup einspielen.
Kein Backup? Kein Mitleid!
Beachte in Zukunft die 3-2-1-Regel: Daten immer mindestens 3fach vorhalten, auf mindestens 2 verschiedenen Geräten und eines davon außer Haus.
Daneben empfehle ich, dass du überlegst, wie du dir den Crypto-Trojaner eingefangen hast, damit du das in Zukunft vermeiden kannst. Wahrscheinlich empfiehlt sich auch der Einsatz eines sicheren Betriebssystems. macOS und Windows sind bspw. nicht sicher.
Und nicht nur eine Kopie der letzten Daten im Backup - denn wenn eine Sicherheitskopie mit korrupten Dateien überschrieben wird, dann sind die guten Daten auch weg. Mit einem "richtigen" Backup kannst du auch auf ältere Versionen aller Dateien zurückgreifen, also die Daten am Punkt bevor zerstört.
1 Jahr alt? Oha! Hat aber lang gebraucht, bis der aktiv wurde :D
Meine Backups reichen mehrere Jahre zurück. Mit inkrementellen Backups werden nur jeweils die Veränderungen gespeichert - mit snapshots, wie von verschiedenen Dateisystemen ermöglicht, übrigens auch.
Ich dünne die von stündlich nach täglich, wöchentlich, monatlich, jährlich jeweils aus, also behalte nur einen der Serie von häufigeren Backups, wenn die durchgereicht werden.
Zahlen würde ich da natürlich nicht, meistens bekommt man die Daten sowieso nicht zurück. Geh damit zur Polizei, auch wenn da nicht viel rumkommen wird, sollte es trotzdem gemeldet werden. Vielleicht hilft es in zukünftigen Fällen oder dir kann tatsächlich geholfen werden.
Ich kann dir nur raten darauf nicht einzugehen.
Ich hoffe nur für dich das deine Daten nicht wichtig waren, sonst tut es mir leid. Deshalb mache ich regelmäßige Backups auf externe Datenträger und klemme diese auch immer ab.
Ich würde die Platte komplett neu partitionieren, Dateisysteme wieder anlegen, und die Daten dann aus dem Backup wieder drauf spielen. Ausserdem den Server dann besser absichern.
Würde ich nicht machen - wenn du extrem wichtige Daten darauf hattest, könntest du es schwerenherzens probieren. Kann dennoch sein, dass du deine Daten nicht zurückbekommst.
der trojaner wird schon miind. 1 Jahr alt sein. Ich werde entschlüsselungs Programme versuchen