WIKI Pedrett IT+Web AG

Wir geben unser Wissen weiter

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Info » Computer » Problembehebung » Cryptowall 3.0 entfernen
Zuletzt angesehen:
computer:problembehebung:cryptowall_entfernen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
computer:problembehebung:cryptowall_entfernen [27/04/2015 19:40] – [Direkthilfe] pitwcomputer:problembehebung:cryptowall_entfernen [11/10/2015 20:27] (aktuell) – Status der Diskussion geändert pitw
Zeile 21: Zeile 21:
  
 ---- ----
- 
  
  
 ===== Cryptowall Daten entschlüsseln ===== ===== Cryptowall Daten entschlüsseln =====
  
-Eine Entschlüsselung der Daten ohne den korrekten Entschlüsselungscode **ist zurzeit nicht möglich**. +Eine Entschlüsselung der Daten ohne den korrekten Entschlüsselungscode **ist nicht möglich**. 
 Einzige Hoffnung ist das **Wiederherstellen der Daten von einem sauberen Backup** oder aber der Versuch Daten aus Caches, Volume Shadow Copies, etc. wiederzubeschaffen. Einzige Hoffnung ist das **Wiederherstellen der Daten von einem sauberen Backup** oder aber der Versuch Daten aus Caches, Volume Shadow Copies, etc. wiederzubeschaffen.
  
Zeile 46: Zeile 45:
 ===== Prävention ===== ===== Prävention =====
  
-Zu** Vermeidung** einer Infektion oder aber wenn Sie **bereits** von Cryptowall 3.0 **betroffen** sind, sollten folgende Punkte beachtet werden:+Zu** Vermeidung** einer Infektion oder aber wenn Sie **bereits von Cryptowall 3.0 betroffen** sind, sollten folgende Punkte beachtet werden:
  
   * System **regelmässig** aktualisieren (insbesondere Java)   * System **regelmässig** aktualisieren (insbesondere Java)
Zeile 53: Zeile 52:
   * Backups **korrekt** einrichten (Mind. [[computer:backup:3_2_1_backupregel|3-2-1 Regel]] beachten)   * Backups **korrekt** einrichten (Mind. [[computer:backup:3_2_1_backupregel|3-2-1 Regel]] beachten)
  
 +Obwohl die Priorität bei einer Infizierung durch Cryptowall in erster Linie auf dem Wiederherstellen der Daten liegt, darf die **Absicherung des System keinesfalls vernachlässigt werden**. "Einfach schnell einen Antivirus" zu installieren reicht in den meisten Fällen nicht aus und wird auch zukünftigem Befall nicht zuverlässig vorbeugen!
 ---- ----
 ===== Bemerkungen ===== ===== Bemerkungen =====
Zeile 62: Zeile 62:
   * Originaldaten werden von Cryptowall nach der Verschlüsselung **mehrfach überschrieben** - eine Wiederherstellung der Daten auf dem betroffenen Computer ist damit praktisch nicht möglich.   * Originaldaten werden von Cryptowall nach der Verschlüsselung **mehrfach überschrieben** - eine Wiederherstellung der Daten auf dem betroffenen Computer ist damit praktisch nicht möglich.
   * Die Infizierung erfolgt zurzeit **nur auf Windowssystemen**. Hingegen kann **Cryptowall auch Daten auf NAS, Server, etc. verschlüsseln** sofern der infizierte Computer diese als **Netzlaufwerke** mit Schreibberechtigungen angehängt hat.   * Die Infizierung erfolgt zurzeit **nur auf Windowssystemen**. Hingegen kann **Cryptowall auch Daten auf NAS, Server, etc. verschlüsseln** sofern der infizierte Computer diese als **Netzlaufwerke** mit Schreibberechtigungen angehängt hat.
 +  * Zurzeit scheinen vermehrt Nutzer aus der DACH-Region (Deutschland,Österreich,Schweiz) betroffen zu sein 
 +  * Die Dateien HELP_DECRYPT.HTML, HELP_DECRYPT.PNG, HELP_DECRYPT.URL, HELP_DECRYPT.TXT sind nicht schädlich, sondern dienen nur dazu infizierte Ordner zu markieren.
  
 ===== ListCWall ===== ===== ListCWall =====
Zeile 78: Zeile 79:
 ===== Direkthilfe ===== ===== Direkthilfe =====
  
-Sofern Sie Hilfe bei der Wiederherstellung von gesperrten Daten durch Cryptowall 3.0 benötigten, können wir Ihnen im Rahmen des technisch möglichen gerne weiterhelfen. [[info:kontakt|Kontaktieren]] Sie uns.+Sofern Sie **Hilfe** bei der Wiederherstellung von gesperrten Daten durch Cryptowall 3.0 und der **Vermeidung** eines solchen Szenarios benötigten, können wir Ihnen gerne **weiterhelfen**. 
 + 
 +[[http://www.pitw.ch/kontakt|Kontaktieren]] Sie uns unverbindlich. 
 + 
 +----
  
 +~~DISCUSSION:closed|Cryptowall diskutieren ~~
computer/problembehebung/cryptowall_entfernen.1430156400.txt.gz · Zuletzt geändert: 27/04/2015 19:40 von pitw