Menü
Avatar von ksprock
  • ksprock

4 Beiträge seit 08.12.2016

Goldeneye Infektion auf einem unserer Rechner - Schaden eindämmen

Moin,

ich hab heute morgen auf dem Weg zur Arbeit viel über die Goldeneye-Ransomware gelesen, also dachte ich, ich warne den Chef mal vor verdächtigen .xls Anhängen von Rolf Drescher. Tja, daraufhin meinte Chef er habe gestern eine solche Email geöffnet, inklusive Anhang.
Nach kurzer Suche habe ich an seinem Rechner die Ransomware auf frischer Tat ertappt, der Verschlüsselungsvorgang war wohl am laufen. Auf der Festplatte war eine Datei namens "YOUR_FILES_ARE_ENCRYPTED.TXT" hinterlegt, eine Lösegeldforderung.
Den Rechner haben wir sofort vom Netzwek getrennt und ausgeschaltet, allerdings ist auf unserem NAS auch bereits eine Lösegeldforderung hinterlegt. Auf den NAS haben wir bislang noch vollen Zugriff und verschlüsselte Dateien (wie auf dem Rechner vom Chef) habe ich auf dem NAS nicht finden können.
Ich hoffe, dass die Verschlüsselung des NAS nicht mehr läuft, da der infizierte Rechner ja nun vom Netzwerk getrennt ist. Nun zu meiner tatsächlichen Frage: weiß einer, ob und wie sich die Schadsoftware intern verbreitet? Könnten allein durch die Tatsache, dass einer der Rechner in unserem Netzwer infiziert war, alle anderen infiziert worden sein? Bis jetzt habe ich außer auf dem NAS und Chef's Rechner keine Lösegeldforderungen gefunden, also gehe ich davon aus, dass die restlichen Rechner in Ordnung sind. Jetzt der zweite Teil meiner Frage: sind die verschlüsselten Dateien an sich gefährlich? Wir überlegen, was wir mit dem Inhalt von Chef's C:-Laufwerk machen. Ist es ratsam, die verschlüsselten Daten woanders zu sichern, oder könnten die Dateien selbst infiziert sein?

Ich hoffe, jemand hier weiß besser bescheid als ich.

Bewerten
- +
Anzeige