WIKI Pedrett IT+Web AG

Wir geben unser Wissen weiter

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Info » Computer » Problembehebung » Cryptowall 3.0 entfernen
Zuletzt angesehen:
computer:problembehebung:cryptowall_entfernen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
computer:problembehebung:cryptowall_entfernen [24/04/2015 13:17] – [Cryptowall Daten entschlüsseln] pitwcomputer:problembehebung:cryptowall_entfernen [11/10/2015 20:27] (aktuell) – Status der Diskussion geändert pitw
Zeile 21: Zeile 21:
  
 ---- ----
- 
  
  
 ===== Cryptowall Daten entschlüsseln ===== ===== Cryptowall Daten entschlüsseln =====
  
-Eine Entschlüsselung der Daten ohne den korrekten Entschlüsselungscode **ist zurzeit nicht möglich**. +Eine Entschlüsselung der Daten ohne den korrekten Entschlüsselungscode **ist nicht möglich**. 
 Einzige Hoffnung ist das **Wiederherstellen der Daten von einem sauberen Backup** oder aber der Versuch Daten aus Caches, Volume Shadow Copies, etc. wiederzubeschaffen. Einzige Hoffnung ist das **Wiederherstellen der Daten von einem sauberen Backup** oder aber der Versuch Daten aus Caches, Volume Shadow Copies, etc. wiederzubeschaffen.
  
Zeile 46: Zeile 45:
 ===== Prävention ===== ===== Prävention =====
  
-Zu** Vermeidung** einer Infektion oder aber wenn Sie **bereits** von Cryptowall 3.0 **betroffen** sind, sollten folgende Punkte beachtet werden:+Zu** Vermeidung** einer Infektion oder aber wenn Sie **bereits von Cryptowall 3.0 betroffen** sind, sollten folgende Punkte beachtet werden:
  
   * System **regelmässig** aktualisieren (insbesondere Java)   * System **regelmässig** aktualisieren (insbesondere Java)
Zeile 53: Zeile 52:
   * Backups **korrekt** einrichten (Mind. [[computer:backup:3_2_1_backupregel|3-2-1 Regel]] beachten)   * Backups **korrekt** einrichten (Mind. [[computer:backup:3_2_1_backupregel|3-2-1 Regel]] beachten)
  
 +Obwohl die Priorität bei einer Infizierung durch Cryptowall in erster Linie auf dem Wiederherstellen der Daten liegt, darf die **Absicherung des System keinesfalls vernachlässigt werden**. "Einfach schnell einen Antivirus" zu installieren reicht in den meisten Fällen nicht aus und wird auch zukünftigem Befall nicht zuverlässig vorbeugen!
 ---- ----
 ===== Bemerkungen ===== ===== Bemerkungen =====
Zeile 62: Zeile 62:
   * Originaldaten werden von Cryptowall nach der Verschlüsselung **mehrfach überschrieben** - eine Wiederherstellung der Daten auf dem betroffenen Computer ist damit praktisch nicht möglich.   * Originaldaten werden von Cryptowall nach der Verschlüsselung **mehrfach überschrieben** - eine Wiederherstellung der Daten auf dem betroffenen Computer ist damit praktisch nicht möglich.
   * Die Infizierung erfolgt zurzeit **nur auf Windowssystemen**. Hingegen kann **Cryptowall auch Daten auf NAS, Server, etc. verschlüsseln** sofern der infizierte Computer diese als **Netzlaufwerke** mit Schreibberechtigungen angehängt hat.   * Die Infizierung erfolgt zurzeit **nur auf Windowssystemen**. Hingegen kann **Cryptowall auch Daten auf NAS, Server, etc. verschlüsseln** sofern der infizierte Computer diese als **Netzlaufwerke** mit Schreibberechtigungen angehängt hat.
 +  * Zurzeit scheinen vermehrt Nutzer aus der DACH-Region (Deutschland,Österreich,Schweiz) betroffen zu sein 
 +  * Die Dateien HELP_DECRYPT.HTML, HELP_DECRYPT.PNG, HELP_DECRYPT.URL, HELP_DECRYPT.TXT sind nicht schädlich, sondern dienen nur dazu infizierte Ordner zu markieren.
  
 ===== ListCWall ===== ===== ListCWall =====
Zeile 75: Zeile 76:
 |listcwall -m -b c:\backup |This command will move the encrypted files to the C:\backup folder.| |listcwall -m -b c:\backup |This command will move the encrypted files to the C:\backup folder.|
 |listcwall -c -b c:\backup |This command will copy the encrypted files to the C:\backup folder.| |listcwall -c -b c:\backup |This command will copy the encrypted files to the C:\backup folder.|
 +
 +===== Direkthilfe =====
 +
 +Sofern Sie **Hilfe** bei der Wiederherstellung von gesperrten Daten durch Cryptowall 3.0 und der **Vermeidung** eines solchen Szenarios benötigten, können wir Ihnen gerne **weiterhelfen**.
 +
 +[[http://www.pitw.ch/kontakt|Kontaktieren]] Sie uns unverbindlich.
 +
 +----
 +
 +~~DISCUSSION:closed|Cryptowall diskutieren ~~
computer/problembehebung/cryptowall_entfernen.1429874227.txt.gz · Zuletzt geändert: 24/04/2015 13:17 von pitw