Malware verschlüsselung

    Hi Leute ich bin wie so viele vor kurzem Opfer der Mailware die Dateien zu ZIP verschlüsselt geworden.

    Auf anfrage beim Surpport bekam ich die Antwort das QRescure verschlüsselte Dateien retten kann.

    Ich habe dann Folgende Fragen gestellt und bis heute keine Antwort bekommen vieleicht könnt ihr mir helfen?


    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Mailware? Oder eher Malware? ;)


    Zunächst müsste man erst mal wissen, welche Malware: Qlocker, Deadbolt, ...?

    Es gibt da mehrere Möglichkeiten von Malware.

    Und nicht alle können mit QRescue wiederhergestellt werden.


    Als erstes das NAS unbedingt vom Internet trennen!

    Dann wäre die Frage nach einem vorhandenen Backup (wahrscheinlich gibt es das nicht)?


    Alles, was noch aufrufbar ist sofort wegsichern, am besten auf eine USB Platte.

    Eine Tiefenprüfung kann QRescue meines Wissens nicht.


    Gruss

    Also die 7z Verschlüsselung wurde ja von Qlocker verwendet..


    Qrescue funktioniert ja nur wenn

    1. Das NAS nicht rappelvoll war (also genug Platz auf den NAS das gelöschte Dateien nicht überschrieben worden sind)

    2. Das NAS in der Zeischenzeit nicht verwendet wurde

    3. Die Malware nicht bestehende Dateien ändert, sonder verschlüsselte Versionen erstellt und die Originalen löscht.


    Ne USB Platte ist hier eh Pflicht, wo sollen sonst die Daten hin? (auf die NAS Plattten schreiben, wäre ja wie den Ast absägen wo man grad drauf sitzt)

    als Malware wurde Qlocker verwendet.

    Auf der NAS wurde die neusten Firmware installiert danach erfolgte ein Neustart.

    Danach wurde der Malware Remover mit den neusten Update installiert und die Malware entfernt.

    Jetzt begann ich damit meine Fotos anzusehen ich konnte alle Bilddateien öffnen und ansehen.

    Als nächstes habe ich die Bilder auf meinen PC kopiert auf ein anderes Laufwerk als sie ursprünglich kamen.

    Im letzten Schritt habe ich begonnen die Restlichen Dateien nach 7z Endungen zu durchsuchen leider sind das sehr viele und ich habe es dann aufgegeben.

    deshalb meine Fragen.



    1. Gibt es eine Möglichkeit verschlüsselte Dateien schneller zu finden als per Hand


    2 . Kann man mir QRescue eine Tifenprüfung aller Dateitypen der NAS machen?

    3. Kann es alle Dateitypen wiederherstellen?

    4 .Ist es sinnvoll das Tool zu benutzen wenn ich schon wies das das wichtigste "meine Fotos" ok sind oder kann das Tool dann ehr Schaden veruhrsachen?



    Die NAS ist derzeit Störungsfrei es sind 6 Kameras angeschlossen die ihre Aufnahmen darauf Speichern.

    Wenn Kameras die ganze Zeit Daten schrieben kannste QRescue vergessen siehe mein Punkt 2

    ok allso gibt es keine Möglichkeit etwas wiederherzustellen.

    gibt es wenigstens ein Programm welches die verschlüsselten Dateien auf der NAS sucht?

    Dann würde ich wenigstens wissen was ich neu sichern muß.

    Wenn es qlocker war haben die verschlüsselten Dateien nun die Endung .7z.

    Die kannst du über jeden Dateiexplorer suchen lassen. Es dürften auch nur Dateien kleiner als 20MB betroffen sein.

  • dr_mike

    Hat den Titel des Themas von „Mailware verschlüsselung“ zu „Malware verschlüsselung“ geändert.