4
Ransomware rsa 4096 in der Frima
Hallo liebe Gemeinde,
bei uns war es gestern soweit und ich bin gerade mal 2 Wochen in der neuen Firma.
der rsa 4096 hat zugeschlagen und hat schon angefangen den FS zu durchwühlen und die Dateinamen in _recovery _ und mpg-Endungen verschlüsselt.
Letztendlich hat nicht mal der Virenscanner angeschlagen. Den infizierten habe ich aufgrund der Streuung raus bekommen . Letztendlich war der rechner zuerst verschlüsselt und hat die gemappten Laufwerke schließlich mit verschlüsselt.
Am ende habe ich die Switche alle gezogen und begann mit Bereinigung des Fileservers. Der infizierte Rechner steht bei mir und ich suche den Virus und möchte raus bekommen, wie er eingeschleust wurde.
Nun zu meinen Fragen:
War es der richtige Ablauf bei Virenbefall in der Firma? Wie löst Ihr das?(momentan streut zumindest nichts mehr )
Wie finde ich die Virusdatei am schnellsten?
Wie kann ich herausfinden, wo der Virus herkam?
Welche Nacharbeiten sollte es geben?
Welche Virensoftware verwendet Ihr und wie geht Ihr mit Viren um, die in Quarantäne kommen?(Wie lasst Ihr euch das melden?)
Kontaktiert Ihr den Virensoftwarehersteller?
Vielen Dank im voraus für die Antworten und Viele Grüße
bei uns war es gestern soweit und ich bin gerade mal 2 Wochen in der neuen Firma.
der rsa 4096 hat zugeschlagen und hat schon angefangen den FS zu durchwühlen und die Dateinamen in _recovery _ und mpg-Endungen verschlüsselt.
Letztendlich hat nicht mal der Virenscanner angeschlagen. Den infizierten habe ich aufgrund der Streuung raus bekommen . Letztendlich war der rechner zuerst verschlüsselt und hat die gemappten Laufwerke schließlich mit verschlüsselt.
Am ende habe ich die Switche alle gezogen und begann mit Bereinigung des Fileservers. Der infizierte Rechner steht bei mir und ich suche den Virus und möchte raus bekommen, wie er eingeschleust wurde.
Nun zu meinen Fragen:
War es der richtige Ablauf bei Virenbefall in der Firma? Wie löst Ihr das?(momentan streut zumindest nichts mehr )
Wie finde ich die Virusdatei am schnellsten?
Wie kann ich herausfinden, wo der Virus herkam?
Welche Nacharbeiten sollte es geben?
Welche Virensoftware verwendet Ihr und wie geht Ihr mit Viren um, die in Quarantäne kommen?(Wie lasst Ihr euch das melden?)
Kontaktiert Ihr den Virensoftwarehersteller?
Vielen Dank im voraus für die Antworten und Viele Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 297916
Url: https://administrator.de/forum/ransomware-rsa-4096-in-der-frima-297916.html
Ausgedruckt am: 31.03.2025 um 17:03 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Ransomware - alles, was ich für wissenswert halte
Gruß
Nun zu meinen Fragen:
War es der richtige Ablauf bei Virenbefall in der Firma? Wie löst Ihr das?(momentan streut zumindest nichts mehr )
Kiste platt machen, Backup einspielen, fertig.War es der richtige Ablauf bei Virenbefall in der Firma? Wie löst Ihr das?(momentan streut zumindest nichts mehr )
Wie finde ich die Virusdatei am schnellsten?
Wie kann ich herausfinden, wo der Virus herkam?
Welche Nacharbeiten sollte es geben?
Welche Virensoftware verwendet Ihr und wie geht Ihr mit Viren um, die in Quarantäne kommen?(Wie lasst Ihr euch das melden?)
Kontaktiert Ihr den Virensoftwarehersteller?
Hier steht alles wissenswerte und weitere verlinkte Threads:Wie kann ich herausfinden, wo der Virus herkam?
Welche Nacharbeiten sollte es geben?
Welche Virensoftware verwendet Ihr und wie geht Ihr mit Viren um, die in Quarantäne kommen?(Wie lasst Ihr euch das melden?)
Kontaktiert Ihr den Virensoftwarehersteller?
Ransomware - alles, was ich für wissenswert halte
Gruß
Moin,
Bei bemekrtem Virenbefall -> große roten Schlate drücken! Das ist natürlich nicht immer so einfach getan wie gesagt.
Aber i.d.R. muß man alle vebindungen kappemn, damit sich ncihts weiterverbreitet und normalerweise schlatet man die betroffenen system "hart" aus, damit da nicht noch mehr kaputtgeht.
Danahc wird erstmal eine Kopie der Platten gezogen und man kann sich dranmachen, sich gedanken zu machen was man weite rtut. i.d.R ist das, die betreffende Kiste plattzumachen und ein (hoffentlich unverseuchtes) Backup einzuspielen. Und danach kann man dann schauen, welche daten man aus der Notsicherung noch retten kann oder analysieren, wie der Infektionsweg war.
lks
Bei bemekrtem Virenbefall -> große roten Schlate drücken! Das ist natürlich nicht immer so einfach getan wie gesagt.
Aber i.d.R. muß man alle vebindungen kappemn, damit sich ncihts weiterverbreitet und normalerweise schlatet man die betroffenen system "hart" aus, damit da nicht noch mehr kaputtgeht.
Danahc wird erstmal eine Kopie der Platten gezogen und man kann sich dranmachen, sich gedanken zu machen was man weite rtut. i.d.R ist das, die betreffende Kiste plattzumachen und ein (hoffentlich unverseuchtes) Backup einzuspielen. Und danach kann man dann schauen, welche daten man aus der Notsicherung noch retten kann oder analysieren, wie der Infektionsweg war.
lks
Hier steht alles wissenswerte und weitere verlinkte Threads
Nun, auf diese Fragen geht mein Tipp-Beitrag nicht ein. Mein Beitrag dreht sich ausschließlich um Prävention.@Leo-le
Auf Virenscanner kann man sich nicht verlassen, da täglich neue Cryptoviren erscheinen, gilt für jeden Virenscanner: es ist eher wahrscheinlich, dass er den Virus nicht erkennt.
Zitat von @DerWoWusste:
Das hat sich eigentlich auf seine FrageHier steht alles wissenswerte und weitere verlinkte Threads
Nun, auf diese Fragen geht mein Tipp-Beitrag nicht ein. Mein Beitrag dreht sich ausschließlich um Prävention.Welche Nacharbeiten sollte es geben?
bezogen, denn da beginnen wir ja wieder von vorne (Prävention).Gruß
