Hallo zusammen für mich ist das hier leider gerade bittere Realität geworden.
Die Ransomware OSiris hat meinen Windows7 Rechner befallen und dort alle Daten verschlösselt.
Da die Sicherungsdaten meines QNAP 451 als Netlaufwerkeingebunden waren(Freigabeordner) wurden diese angefangen auch zu verschlüsseln.
Nun habe ich zum Glück rechtzeitig gemerkt so das der verlust sehr klein ist.
Nun habe ich wei Fragen:
1 wie kann ich sichergehen das in dem freigegebenen Ordner keine Ramsomware vorhanden ist und diese sobald ein frisches Windows drauf zu greift wieder aktiv wird?
2. wie kann ich sowas in Zukunft vermeiden?
Zum zweiten ja ich habe noch eine externe Festplatte zur Sicherung jedoch ist diese nicht imme Aktuell.
Meine Idee ist nun folgende :
Mir ist aufgefallen das Die Ramsomware wie folgt vorgeht sie erstellt eine kopie der Datei verschlüsselt diese und löscht die ursprüngliche Datei mit mehrfachen überschreiben so das sie nicht wiederhergestellt werden kann.
Qnap hat die funktion das daten die gelöscht wurden zunächst in den Mülleimer geschoben werden von wo sie wieder hergestellt werden können.
Kann ich einen Freigabe order erstellen und freigebenohne den den Mülleimarmit freizugeben?
Grund ist ich hatte den ordner und Mülleimar freigegen und die Daten wurden in beiden verschlüsselt,
Andere Idee den Freigabeordner zwar Schreibrechte zu geben jedoch nicht löschrechte geht das?
Gruß und Danke