Daten auf NAS durch Kriminellen verschlüsselt!!
-
Wie sind sie in dein Netzwerk gekommen? Hast du Infos zum verwendeten Werkzeug? Was meinst du mit neu aufsetzen - die SAN Software neu und die Platten formatieren?
-
-
@krisiun warum nochmal?
mach doch hier weiter
https://forum.iobroker.net/post/1234366 -
@mading sagte in Daten auf NAS durch Kriminellen verschlüsselt!!:
Wie sind sie in dein Netzwerk gekommen? Hast du Infos zum verwendeten Werkzeug? Was meinst du mit neu aufsetzen - die SAN Software neu und die Platten formatieren?
Wie sie reingekommen sind, weiß ich nicht. Und mit neu Aufsetzen meine ich alles platt machen also formatieren und meine Sachen einfach verloren gehen lassen
-
@homoran sagte in Daten auf NAS durch Kriminellen verschlüsselt!!:
@krisiun warum nochmal?
mach doch hier weiter
https://forum.iobroker.net/post/1234366Sorry aber ich bin deswegen am Boden zerstört.
Ich poste meine Frage noch mal in dem anderen Kanal -
Krisiun
vor 43 MinutenHallo Leute, wenn ich hier nicht richtig bin dann entschuldige ich mich schon im Vorfeld bei euch.
Ich habe ein Riesen Problem. Kurz vor Weihnachten haben Kriminelle meinen NAS samt alle Festplatten sogar die Externen die am NAS mit USB gehängt waren verschlüsselt. Meine Daten sind da nicht mehr sichtbar aber mit einem Demo Software R-Studio konnte ich mindestens sehen, dass die Dateien nicht gelöscht, sondern nur versteckt sind so, dass ich auf die nicht mehr zugreifen kann.
Meine Frage an Euch ist, ob das überhaupt Sinn macht nach Lösung zu suchen oder lieber gleich alles neu aufsetzen?
Mir wäre natürlich lieber, wenn die Festplatte entschlüsselt werden können.
Die Daten Struktur sieht so aus.
Die Täter haben ein Lösegeld verlangt aber in einer Höhe, dass ich mir das niemals leisten könnte es zu bezahlen.
Kann mir jemand da weiter helfen? BITTE !! -
Ich würde es auf Facebook, Reddit und sonst wo noch probieren. Je mehr desto besser...
-
@krisiun sagte in Daten auf NAS durch Kriminellen verschlüsselt!!:
Sorry aber ich bin deswegen am Boden zerstört.
Das glaube ich gerne!
Warst du schon bei der Kripo?
Auch wenn's unwahrscheinlich ist, vielleicht haben die Erfahrungen damit. -
@krisiun sagte in Internes Backup Verzeichnis Löschen:
Die Täter haben ein Lösegeld verlangt aber in einer Höhe, dass ich mir das niemals leisten könnte es zu bezahlen.
Die bezahlt man eh nicht! Niemand garantiert Dir, dass Deine Daten nach der Zahlung auch tatsächlich wiederhergestellt werden. Das dürfte die Polizei in der Regel auch empfehlen.
Ich würde das auf jeden Fall zur Anzeige bringen ... und wenn das nur dazu dient, dass die Statistiken exakter werden.
Evtl. wirst Du aber nach erfolgter Anzeige informiert, wenn ein Entschlüsselungstool zur Verfügung steht.Sowie das ausschaut wird es unmöglich sein die verschlüsselnde Inhalte wieder zu bekommen
Nicht unbedingt. Wenn Du weißt, welche Ransomware hier zum Einsatz gekommen ist, kannst Du auf ein Entschlüsselungstool hoffen. Das kann aber dauern.
Für die Zukunft dürftest Du nun aus leidvoller Erfahrung bereits wissen:
Man gibt nach außen nix frei. Keine Ports im Router auch nicht sein NAS über irgendwelche Dienste des Herstellers. Klingt zwar so schön unkompliziert, ist aber - wie bei Dir - ein offenes Tor in Dein Netz.
Und wie andere schon angemerkt haben: Du kannst Dir nicht mehr wirklich sicher sein, dass die Schadsoftware sich nicht schon auf Deinen Netzwerkgeräten breit gemacht haben. Da ist jetzt 'ne Kernsanierung angesagt.Und: Konzentriere Dich auf einen Thread!
Deine Verzweifelung ist verständlich, aber Doppelposts helfen nicht. Im Gegenteil.
Mal ganz davon abgesehen, dass sowas ganz schlechter Stil und nicht gern gesehen ist. -
@krisiun sagte in Daten auf NAS durch Kriminellen verschlüsselt!!:
Sorry aber ich bin deswegen am Boden zerstört.
Datenverlust im privaten Bereich kann sehr schmerzhaft sein. Arbeitskollege ist das gleiche passiert. Bilder von der Familie und das über Jahre sind weg. Nichts zu machen... Du kannst dir in Zukunft nur überlegen was du besser machen kannst.
-
Danke sehr. Eure Antworten deuten daraufhin dass da nichts zu machen ist. Also alles platt machen und die Daten einfach vergessen. Keine Möglichkeiten die Platten zu entschlüsseln?
-
ich hab mal beide Threads zusammengefasst.
Kann jetzt etwas wirr erscheinen -
@homoran
Vielen Dank -
@krisiun sagte in Daten auf NAS durch Kriminellen verschlüsselt!!:
Danke sehr. Eure Antworten deuten daraufhin dass da nichts zu machen ist. Also alles platt machen und die Daten einfach vergessen. Keine Möglichkeiten die Platten zu entschlüsseln?
So schmerzhaft das auch sein mag, du wirst dich damit abfinden müssen. Oder du stellst das Teil zur Seite und hoffst auf ein Tool, aber ich denke das ist sehr unwahrscheinlich.
-
@krisiun sagte in Daten auf NAS durch Kriminellen verschlüsselt!!:
Danke sehr. Eure Antworten deuten daraufhin dass da nichts zu machen ist. Also alles platt machen und die Daten einfach vergessen. Keine Möglichkeiten die Platten zu entschlüsseln?
Wie von mir und anderer Stelle schon gesagt: wenn du weisst, mit welchem Tool verschlüsselt wurde, kommst du der Sache näher. Hole mal ein Angebot zur Erstanalyse von einem Spezialisten/ Firma ein mit dem Ziel heraus zu finden, welches Tool zum Einsatz kam. Eventuell kannst du ja einen Preisdeckel für die Erstanalyse definieren.
Viel Glück! Aus dem Grund habe ich QuickConnect und DynDNS nicht am Laufen. Genauso wie irgendwelche Smartlocks, das ist aber ein anderes Thema.
Für die Zukunft würde es auch Sinn machen, ein wöchentliches Backup über rsync bei Eltern oder in der Cloud zu speichern. Ich habe vor kurzem bei Hetzner 1TB für unter 4€ monatlich (Hetzner Storage Box) abgeschlossen.
-
Hat Deine NAS kein Anmeldebildschirm?
Ist mir irgendwie schleierhaft wie es jemand in Dein Netzwerk UND in Deine NAS geschafft hat. -
@haselchen sagte in Daten auf NAS durch Kriminellen verschlüsselt!!:
Hat Deine NAS kein Anmeldebildschirm?
Ich habe meine NAS Daten per UNC Pfad an meinem Windows PC eingebunden. Damit steht einem Verschlüsselungsvirus natürlich Tür und Tor offen. Oder das Passwort war sehr einfach und es ging über Login oder um eine ungepatchte Schwachstelle (kein Fix vorhanden oder installiert)
-
Egal wie ich auf die Syno zugreife , es ist immer gesichert.
Wird das PW ein paar Mal falsch eingegeben wird der Login sogar gesperrt. -
@haselchen sagte in Daten auf NAS durch Kriminellen verschlüsselt!!:
Egal wie ich auf die Syno zugreife , es ist immer gesichert.
Wird das PW ein paar Mal falsch eingegeben wird der Login sogar gesperrt.Ok, aber bindest du deine Syno nicht per UNC Pfad ein? Gibst du jedes Mal das PW ein?
-
Genauso ist es .
Damit SOWAS nicht passiert
Ich bin von Haus aus ängstlich und sicher alles 2-3 Mal.
Bin mal in meiner Wohnung überfallen worden, dass prägt …..
