Jahresrückblick 2025 – unser neuer Blogbeitrag ist online! ✨

Krisiun

Mir bleibt nichts anderes übrig als die Festplatten zu formatieren und die beiden Synologys zurück zu sätzen.
Es seiden weiß noch jemand andere lösung?

mcm1957

Leider hab ich da auch keine Lösung.

Je nach Synology Modell gibts ein paar Massnahmen die man VORHER setzen kann um das Risiko zu minimieren.

a) Einrichten von Snapshots

Das kostet kaum Platz, das Erstellen geht extrem rasch und man kann ziemlich rasch zurücksteigen.

Allerdings nutzt dies nur solange der Bösewicht nicht direkt auf der Synology rumwerken kann und die Snapshots z.B. löschen kann. Solange er z.B. nur einen PC infiziert hat, kann er nicht via SMB die Snapshots löschen. Und solange der SMB User nicht Admin auf der Synology ist, nutzt ihm der User auch nichts.

b) Hyperbackup versioniert in die Cloud

Solange der Bösewicht die Cloudzugangsdaten nicht hat - was er theoretisch aus der Hyperbackupconfig rausholen kann - kann er diesem Backup nichts anhaben.

c) Offline backup

Ich erstell für die wichtigsten Daten alle 3 h einen Snapshot und schreib alle 3h ein Hyperbackup auf eine externe Disk an der Synology. Täglich gibts ein Backup in die Cloud und monatlich ein offline Backup (2 Disken alternierend). Das Cloud Backup wird täglich nochmal auf nen zweiten Account kopiert - per pull vom zweiten Account. Die Logindaten des 2. Cloud Accounts sind daher nirgends auf der Synology oder meinen PCs zu finden.

Ich hoff dass es damit eher schwierig wäre die wichtigen Daten zu verschlüsseln. Allerdings würde der Verlust der weniger wichtigen Daten auch schmerzen und alles in die Cloud ist bei mehreren TB nicht (privat) finanzierbar.

mcm1957

@krisiun
Keine Lösung garantiert - aber lies dir das mal durch:
https://www.heise.de/tipps-tricks/Ransomware-So-entfernen-Sie-Verschluesselungs-Trojaner-3907507.html

Krisiun

@mcm1957
Vielen Dank für die viele Informationen.
Sowie das ausschaut wird es unmöglich sein die verschlüsselnde Inhalte wieder zu bekommen 😥

mading

Wie sind sie in dein Netzwerk gekommen? Hast du Infos zum verwendeten Werkzeug? Was meinst du mit neu aufsetzen - die SAN Software neu und die Platten formatieren?

Shadowhunter23

@mading

https://forum.iobroker.net/topic/79003/internes-backup-verzeichnis-löschen?_=1736794950030

Homoran

@krisiun warum nochmal?
mach doch hier weiter
https://forum.iobroker.net/post/1234366

Krisiun

@mading sagte in Daten auf NAS durch Kriminellen verschlüsselt!!:

Wie sind sie in dein Netzwerk gekommen? Hast du Infos zum verwendeten Werkzeug? Was meinst du mit neu aufsetzen - die SAN Software neu und die Platten formatieren?

Wie sie reingekommen sind, weiß ich nicht. Und mit neu Aufsetzen meine ich alles platt machen also formatieren und meine Sachen einfach verloren gehen lassen

Krisiun

@homoran sagte in Daten auf NAS durch Kriminellen verschlüsselt!!:

@krisiun warum nochmal?
mach doch hier weiter
https://forum.iobroker.net/post/1234366

Sorry aber ich bin deswegen am Boden zerstört.
Ich poste meine Frage noch mal in dem anderen Kanal

Krisiun

Krisiun
vor 43 Minuten

Hallo Leute, wenn ich hier nicht richtig bin dann entschuldige ich mich schon im Vorfeld bei euch.
Ich habe ein Riesen Problem. Kurz vor Weihnachten haben Kriminelle meinen NAS samt alle Festplatten sogar die Externen die am NAS mit USB gehängt waren verschlüsselt. Meine Daten sind da nicht mehr sichtbar aber mit einem Demo Software R-Studio konnte ich mindestens sehen, dass die Dateien nicht gelöscht, sondern nur versteckt sind so, dass ich auf die nicht mehr zugreifen kann.
Meine Frage an Euch ist, ob das überhaupt Sinn macht nach Lösung zu suchen oder lieber gleich alles neu aufsetzen?
Mir wäre natürlich lieber, wenn die Festplatte entschlüsselt werden können.
Die Daten Struktur sieht so aus.

Die Täter haben ein Lösegeld verlangt aber in einer Höhe, dass ich mir das niemals leisten könnte es zu bezahlen.
Kann mir jemand da weiter helfen? BITTE !!

Shadowhunter23

@krisiun

Ich würde es auf Facebook, Reddit und sonst wo noch probieren. Je mehr desto besser...

Homoran

@krisiun sagte in Daten auf NAS durch Kriminellen verschlüsselt!!:

Sorry aber ich bin deswegen am Boden zerstört.

Das glaube ich gerne!

Warst du schon bei der Kripo?
Auch wenn's unwahrscheinlich ist, vielleicht haben die Erfahrungen damit.

Codierknecht

@krisiun sagte in Internes Backup Verzeichnis Löschen:

Die Täter haben ein Lösegeld verlangt aber in einer Höhe, dass ich mir das niemals leisten könnte es zu bezahlen.

Die bezahlt man eh nicht! Niemand garantiert Dir, dass Deine Daten nach der Zahlung auch tatsächlich wiederhergestellt werden. Das dürfte die Polizei in der Regel auch empfehlen.

Ich würde das auf jeden Fall zur Anzeige bringen ... und wenn das nur dazu dient, dass die Statistiken exakter werden.
Evtl. wirst Du aber nach erfolgter Anzeige informiert, wenn ein Entschlüsselungstool zur Verfügung steht.

Sowie das ausschaut wird es unmöglich sein die verschlüsselnde Inhalte wieder zu bekommen

Nicht unbedingt. Wenn Du weißt, welche Ransomware hier zum Einsatz gekommen ist, kannst Du auf ein Entschlüsselungstool hoffen. Das kann aber dauern.

Für die Zukunft dürftest Du nun aus leidvoller Erfahrung bereits wissen:
Man gibt nach außen nix frei. Keine Ports im Router auch nicht sein NAS über irgendwelche Dienste des Herstellers. Klingt zwar so schön unkompliziert, ist aber - wie bei Dir - ein offenes Tor in Dein Netz.
Und wie andere schon angemerkt haben: Du kannst Dir nicht mehr wirklich sicher sein, dass die Schadsoftware sich nicht schon auf Deinen Netzwerkgeräten breit gemacht haben. Da ist jetzt 'ne Kernsanierung angesagt.

Und: Konzentriere Dich auf einen Thread!
Deine Verzweifelung ist verständlich, aber Doppelposts helfen nicht. Im Gegenteil.
Mal ganz davon abgesehen, dass sowas ganz schlechter Stil und nicht gern gesehen ist.

Shadowhunter23

@krisiun sagte in Daten auf NAS durch Kriminellen verschlüsselt!!:

Sorry aber ich bin deswegen am Boden zerstört.

Datenverlust im privaten Bereich kann sehr schmerzhaft sein. Arbeitskollege ist das gleiche passiert. Bilder von der Familie und das über Jahre sind weg. Nichts zu machen... Du kannst dir in Zukunft nur überlegen was du besser machen kannst.

Krisiun

Danke sehr. Eure Antworten deuten daraufhin dass da nichts zu machen ist. Also alles platt machen und die Daten einfach vergessen. Keine Möglichkeiten die Platten zu entschlüsseln?

Homoran

ich hab mal beide Threads zusammengefasst.
Kann jetzt etwas wirr erscheinen

Krisiun

@homoran
Vielen Dank

Shadowhunter23

@krisiun sagte in Daten auf NAS durch Kriminellen verschlüsselt!!:

Danke sehr. Eure Antworten deuten daraufhin dass da nichts zu machen ist. Also alles platt machen und die Daten einfach vergessen. Keine Möglichkeiten die Platten zu entschlüsseln?

So schmerzhaft das auch sein mag, du wirst dich damit abfinden müssen. Oder du stellst das Teil zur Seite und hoffst auf ein Tool, aber ich denke das ist sehr unwahrscheinlich.

mading

@krisiun sagte in Daten auf NAS durch Kriminellen verschlüsselt!!:

Danke sehr. Eure Antworten deuten daraufhin dass da nichts zu machen ist. Also alles platt machen und die Daten einfach vergessen. Keine Möglichkeiten die Platten zu entschlüsseln?

Wie von mir und anderer Stelle schon gesagt: wenn du weisst, mit welchem Tool verschlüsselt wurde, kommst du der Sache näher. Hole mal ein Angebot zur Erstanalyse von einem Spezialisten/ Firma ein mit dem Ziel heraus zu finden, welches Tool zum Einsatz kam. Eventuell kannst du ja einen Preisdeckel für die Erstanalyse definieren.

Viel Glück! Aus dem Grund habe ich QuickConnect und DynDNS nicht am Laufen. Genauso wie irgendwelche Smartlocks, das ist aber ein anderes Thema.

Für die Zukunft würde es auch Sinn machen, ein wöchentliches Backup über rsync bei Eltern oder in der Cloud zu speichern. Ich habe vor kurzem bei Hetzner 1TB für unter 4€ monatlich (Hetzner Storage Box) abgeschlossen.

haselchen

@krisiun

Hat Deine NAS kein Anmeldebildschirm?
Ist mir irgendwie schleierhaft wie es jemand in Dein Netzwerk UND in Deine NAS geschafft hat.