TeslaCrypt-Derivat mit .vvv

smoothwater

Enthusiast
Thread Starter
Mitglied seit
18.07.2006
Beiträge
2.572
Ort
Halle (Saale)
Hallo Leute,

seit einiger Zeit häufen sich bei mir die Meldungen von PCs mit verschlüsselten Daten.
Aktuell hab ich wieder jemanden hier, allerdings dieses mal mit .vvv-Dateiendungen.
Kasperskys rakhnidecryptor will auch nicht, wie ich will ^^

Weiß jemand Rat?

Beste Grüße,
smoothwater


Edit: Scheint laut Heise Security erst seit Kurzem auf dem "Markt" zu sein und selbst das Innenministerium von NRW ist betroffen...mal schauen, wie lange es bis zum Decrypt dauert -_-
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Falls es für den einen oder anderen User hier relevant sein sollte:

Auf Heise-Security hat man am 05.02.2016 eine Anleitung zum Entschlüsseln der TeslyCrypt 2.0 mit .vvv-Endungen veröffentlicht.
Auch bei meinem Kunden konnten wir alle Daten wiederherstellen!
 
Wenn man ein funktionierendes Datensicherungskonzept hat, dann ist so etwas kaum ein Problem.
Das Ding hatte ein Bekannter auch.
Einfach die Datensicherung vom Vortag wieder zurückgespielt und das Problem war aus der Welt.
 
Über die Versionierung bekommt man das auch ganz gut in den Griff; hier war aber der Dateiversionsverlauf auf dem 2. Laufwerk deaktiviert und das externe Backup 1 stolzes Jahr her...nämlich von uns wegen der neuen PCs ;-)
Erschwerend kam hinzu, das selbst der interne Backupspeicher (NAS) übers LAN dank Netzwerkordnereinbindung verschlüsselt wurde.
 
Deshalb macht man ja auch das Backup auf Offlinemedien und natürlich möglichst täglich.
Wird im Firmenumfeld keine tägliche Sicherung gemacht, ist das schon grob fahrlässig!

Und zumindest die Wochensicherungen werden niemals in der gleichen Brandschutzzone aufbewahrt, in der die Server/NAS stehen.

Und an deinen Erfahrungen siehst du auch, das ein permanent verbundenes NAS als Backupspeicher völlig untauglich ist.
 
Was soll man sagen: Wir haben alles so vorbereitet, dass man nur die USB3-Platte anstöpseln muss und los gehts.
Wenn das aber nicht passiert...
Bei vielen unserer Kunden wird abends automatisch von den Clients auf den Server gesichert. Von dort dann nachts Alles auf eine explizite interne Platte. Jeden geraden Tag dann auch auf Platte A und jeden ungeraden Tag auf Platte B. Zusätzlich dann wöchentlich in gleichem Schema auf eine externe. So verliert man nicht viel bei geringem Aufwand.

Aber: Der Kunde muss eben auch selbst sichern. Oftmals verlässt sich bei mehreren Angestellten jeder auf den letzten, der nicht wusste wie...
Und von den "dauerhaften" USB-Sicherungsträgern am Server brauch ich dir auch nicht viel erzählen ^^
Bei den meisten ist aber die Priorität völlig anders gestrickt.

Aber hinterher den Ultraklugen mimen und nachträglich hämisch grinsen, wenn man zu Hilfe geholt wird, ist auch nicht immer angebracht.

Nichtsdestotrotz: Hier kann dann zu.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh