WIKI Pedrett IT+Web AG

Wir geben unser Wissen weiter

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Info » Computer » Problembehebung » Cryptowall 3.0 entfernen
Zuletzt angesehen:
computer:problembehebung:cryptowall_entfernen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
computer:problembehebung:cryptowall_entfernen [23/06/2015 13:11] – [Prävention] pitwcomputer:problembehebung:cryptowall_entfernen [11/10/2015 20:27] (aktuell) – Status der Diskussion geändert pitw
Zeile 21: Zeile 21:
  
 ---- ----
- 
  
  
 ===== Cryptowall Daten entschlüsseln ===== ===== Cryptowall Daten entschlüsseln =====
  
-Eine Entschlüsselung der Daten ohne den korrekten Entschlüsselungscode **ist zurzeit nicht möglich**. +Eine Entschlüsselung der Daten ohne den korrekten Entschlüsselungscode **ist nicht möglich**. 
 Einzige Hoffnung ist das **Wiederherstellen der Daten von einem sauberen Backup** oder aber der Versuch Daten aus Caches, Volume Shadow Copies, etc. wiederzubeschaffen. Einzige Hoffnung ist das **Wiederherstellen der Daten von einem sauberen Backup** oder aber der Versuch Daten aus Caches, Volume Shadow Copies, etc. wiederzubeschaffen.
  
Zeile 53: Zeile 52:
   * Backups **korrekt** einrichten (Mind. [[computer:backup:3_2_1_backupregel|3-2-1 Regel]] beachten)   * Backups **korrekt** einrichten (Mind. [[computer:backup:3_2_1_backupregel|3-2-1 Regel]] beachten)
  
-Obwohl die Priorität bei einer Infizierung durch Cryptowall in erster Linie auf dem Wiederherstellen der Daten liegt, darf die **Absicherung des System keinesfalls vernachlässigt werden**. "Einfach schnell einen Antivirus" zu installieren reicht in den meisten Fällen nicht aus.+Obwohl die Priorität bei einer Infizierung durch Cryptowall in erster Linie auf dem Wiederherstellen der Daten liegt, darf die **Absicherung des System keinesfalls vernachlässigt werden**. "Einfach schnell einen Antivirus" zu installieren reicht in den meisten Fällen nicht aus und wird auch zukünftigem Befall nicht zuverlässig vorbeugen!
 ---- ----
 ===== Bemerkungen ===== ===== Bemerkungen =====
Zeile 63: Zeile 62:
   * Originaldaten werden von Cryptowall nach der Verschlüsselung **mehrfach überschrieben** - eine Wiederherstellung der Daten auf dem betroffenen Computer ist damit praktisch nicht möglich.   * Originaldaten werden von Cryptowall nach der Verschlüsselung **mehrfach überschrieben** - eine Wiederherstellung der Daten auf dem betroffenen Computer ist damit praktisch nicht möglich.
   * Die Infizierung erfolgt zurzeit **nur auf Windowssystemen**. Hingegen kann **Cryptowall auch Daten auf NAS, Server, etc. verschlüsseln** sofern der infizierte Computer diese als **Netzlaufwerke** mit Schreibberechtigungen angehängt hat.   * Die Infizierung erfolgt zurzeit **nur auf Windowssystemen**. Hingegen kann **Cryptowall auch Daten auf NAS, Server, etc. verschlüsseln** sofern der infizierte Computer diese als **Netzlaufwerke** mit Schreibberechtigungen angehängt hat.
-  * Nachdem wir einige Fälle in der Schweiz festgestellt haben, scheinen nun v.a. Benutzer aus Deutschland und Österreich betroffen zu sein. +  * Zurzeit scheinen vermehrt Nutzer aus der DACH-Region (Deutschland,Österreich,Schweiz) betroffen zu sein 
 +  * Die Dateien HELP_DECRYPT.HTML, HELP_DECRYPT.PNG, HELP_DECRYPT.URL, HELP_DECRYPT.TXT sind nicht schädlich, sondern dienen nur dazu infizierte Ordner zu markieren.
  
 ===== ListCWall ===== ===== ListCWall =====
Zeile 80: Zeile 79:
 ===== Direkthilfe ===== ===== Direkthilfe =====
  
-Sofern Sie Hilfe bei der Wiederherstellung von gesperrten Daten durch Cryptowall 3.0 benötigten, können wir Ihnen im Rahmen des technisch möglichen gerne weiterhelfen (Fernwartung, Telefonisch oder Persönlich)   [[info:kontakt|Kontaktieren]] Sie uns.+Sofern Sie **Hilfe** bei der Wiederherstellung von gesperrten Daten durch Cryptowall 3.0 und der **Vermeidung** eines solchen Szenarios benötigten, können wir Ihnen gerne **weiterhelfen**. 
 + 
 +[[http://www.pitw.ch/kontakt|Kontaktieren]] Sie uns unverbindlich. 
 + 
 +----
  
 +~~DISCUSSION:closed|Cryptowall diskutieren ~~
computer/problembehebung/cryptowall_entfernen.1435057903.txt.gz · Zuletzt geändert: 23/06/2015 13:11 von pitw