martinomartini Geschrieben 6. Februar 2017 Teilen Geschrieben 6. Februar 2017 (bearbeitet) Guten Abend, einem bekannten Kunden von mir wurde der Server gehackt, per cryptofag-ransomware verschlüsselt und der NAS-Backup platt gemacht. Nun will der Hacker kräftig Kohle sehen. Die Firma wäre bereit, wie angefordert, in BTC zu bezahlen, hat aber Angst dass der Hacker dann den Stinkefinger zeigt und sich nicht mehr meldet. Gibt es nicht auch etwas mit Bitcoin Treuhänderfunktionen oder ähnliches, wo man beide Ansprüche anonym unter einen Hut bekommt? Danke vorab. Bearbeitet 6. Februar 2017 von martinomartini Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
azu393 Geschrieben 6. Februar 2017 Teilen Geschrieben 6. Februar 2017 (bearbeitet) eine Treuhänderfunktionen ist mir nicht bekannt... im bitcointalk forum bieten jedoch einige user sich als "treuhand" an... ob sich der "hacker" darauf jedoch einlassen wird, das bezweifel ich... habe jedoch bisher nicht gehört, das mal daten nicht freisgeschaltet wurden... schlimmer finde ich hingeben dann, das man sich nur schwer sicher sein kann, das die daten nicht doch noch schadcode enthalten... Bearbeitet 6. Februar 2017 von azu393 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Serpens66 Geschrieben 6. Februar 2017 Teilen Geschrieben 6. Februar 2017 habe auf iner news seite auch schon letztens gelesen, dass es mittleriweile viele trittbrettfahrer gibt, die zwar behaupten sie hätten daten verschlüsselt, aber in wirklichkeit löschen sie sie und ähnliches. Also wirklich drauf vertrauen kann man nicht und ein Hacker, der täglich hunderte Rechner infiziert, wird sich sicher nicht auf Verhandlungen mit jedem einzelnen einlassen. Ich denke sowas hier ist die beste alternative:https://www.mobilegeeks.de/news/cryptosearch-archiviert-von-ransomware-verschluesselte-dateien/Es wird empfohlen die verschlüsselten Daten iwo zu speichern und darauf zu warten, dass es kostenlose Entschlüsselungstools dafür gibt. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tuffig Geschrieben 7. Februar 2017 Teilen Geschrieben 7. Februar 2017 (bearbeitet) eine Treuhänderfunktionen ist mir nicht bekannt... ... habe jedoch bisher nicht gehört, das mal daten nicht freisgeschaltet wurden... schlimmer finde ich hingeben dann, das man sich nur schwer sicher sein kann, das die daten nicht doch noch schadcode enthalten... Ja, per Treuhand wird der Hacker nicht machen, da er ja vom Treuhänder 'reingelegt' werden kann. Leider ist es sehr wohl schon passiert das Daten nach Zahlung des Lösegeldes NICHT wieder freigeschaltet wurden. Ich habe den Link von der Meldung gerade nicht mehr gefunden, die vor einigen Monaten durch die Medien ging. Ich meine es war ein größeres schweizer Unternhemen bei dem die Hacker nach der Zahlung einfach eine zweite Forderung nachgeschoben hatten. Allerdings ist das die Ausnahme, denn den Hackern ist daran gelegem das die Leute zahlen. Wenn also bekannt würde, dass es eh sinnlos ist zu bezahlen, schneidet sich der Hacker ins eigene Fleisch. Eigene Versuche die Daten zu 'retten' sollte man lassen, denn dann könnte eine spätere Entschlüsselung insgesamt oder Teile nicht mehr klappen! Und dann gibt es Unternehmen, die es bereits wiederholt getroffen hat! Bearbeitet 7. Februar 2017 von tuffig Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mee19 Geschrieben 8. Februar 2017 Teilen Geschrieben 8. Februar 2017 Deshalb werden bei uns im Büro alle Daten nicht nur auf dem Server gespeichert sonder zusätzlich auf einer Festplatte die einmal die Woche ausgetauscht wird und an einem anderen Ort (offline) (sollte eigentlich vor verlust durch Feuer schützen) gelagert wird, aber ich weis das bringt jetzt auch nichts mehr So oder so sehr ärgerlich! Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BobertBauer Geschrieben 8. Februar 2017 Teilen Geschrieben 8. Februar 2017 habe auf iner news seite auch schon letztens gelesen, dass es mittleriweile viele trittbrettfahrer gibt, die zwar behaupten sie hätten daten verschlüsselt, aber in wirklichkeit löschen sie sie und ähnliches. Also wirklich drauf vertrauen kann man nicht und ein Hacker, der täglich hunderte Rechner infiziert, wird sich sicher nicht auf Verhandlungen mit jedem einzelnen einlassen. Ich denke sowas hier ist die beste alternative: https://www.mobilegeeks.de/news/cryptosearch-archiviert-von-ransomware-verschluesselte-dateien/ Es wird empfohlen die verschlüsselten Daten iwo zu speichern und darauf zu warten, dass es kostenlose Entschlüsselungstools dafür gibt. Soweit ich weiß , werden TrueCrypt Container oder einfach verschlüsselte Winrar Dateien mit über 25 Zeichen, nicht entschlüsselt werden können. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
boardfreak Geschrieben 8. Februar 2017 Teilen Geschrieben 8. Februar 2017 WENN die schlüsseldatenbanken der entsprechenden ransomware irgendwann auftauchen sollten können tools zum entschlüsseln herausgebracht werden - die wahrscheinlikeit ist gering aber die hoffnung stirbt zuletzt Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amsi Geschrieben 9. Februar 2017 Teilen Geschrieben 9. Februar 2017 Leider ist es sehr wohl schon passiert das Daten nach Zahlung des Lösegeldes NICHT wieder freigeschaltet wurden. Kann ich mehrfach bestätigen! Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
martinomartini Geschrieben 10. Februar 2017 Autor Teilen Geschrieben 10. Februar 2017 Vielen Dank für die vielen Hinweise. Das Hotel hat inzwischen das Lösegeld bezahlt und die Entschlüsselungs-Software bekommen. Alles wieder gut. Die Profis wollten sich ihre "Reputation" und Geschäftsmodell nicht versauen und haben geliefert. Der Schaden ist aber trotzdem nicht unerheblich: Überstunden, Buchungsausfall, 2 Informatiker a 90,00 Euro die Stunde die halbe Woche beschäftigt mit der halben Welt zu telefonieren und Risiken abzuwägen. Verärgerte Kunden und gefühlte stressbedingte Alterung von 2 Jahren. In Zukunft gibts ein wöchentliches manuelles cold/offline storage und ein tägliches upload in die Cloud. Wobei, Cloud... dann kann immer noch so etwas passieren: https://netzpolitik.org/2016/dropbox-gehackt-ueber-60-millionen-accounts-betroffen/ Dann sind halt "nur" die Kundendaten geklaut... aber das Hotel wenigstens noch operativ. Wer nicht hören will, muss fühlen. Diese Lektion ins Knochenmark Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Christoph Bergmann Geschrieben 11. Februar 2017 Teilen Geschrieben 11. Februar 2017 Haben die Informatiker denn mehr Geld bekommen als die Hacker? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden