Zum Inhalt springen

Ransomware-Erpressung und Bitcoin

martinomartini

Von martinomartini
in Allgemeine Diskussionen

 Teilen

Empfohlene Beiträge

martinomartini

martinomartini

Geschrieben
Geschrieben (bearbeitet)

Guten Abend, 

 

einem bekannten Kunden von mir wurde der Server gehackt, per cryptofag-ransomware verschlüsselt und der NAS-Backup platt gemacht. 

 

Nun will der Hacker kräftig Kohle sehen. Die Firma wäre bereit, wie angefordert, in BTC zu bezahlen, hat aber Angst dass der Hacker dann den Stinkefinger zeigt und sich nicht mehr meldet. 

 

Gibt es nicht auch etwas mit Bitcoin Treuhänderfunktionen oder ähnliches, wo man beide Ansprüche anonym unter einen Hut bekommt?

 

Danke vorab.

Bearbeitet von martinomartini
Link zu diesem Kommentar
Auf anderen Seiten teilen
azu393

azu393

Geschrieben
Geschrieben (bearbeitet)

eine Treuhänderfunktionen ist mir nicht bekannt...

 

im bitcointalk forum bieten jedoch einige user sich als "treuhand" an... ob sich der "hacker" darauf jedoch einlassen wird, das bezweifel ich...

 

habe jedoch bisher nicht gehört, das mal daten nicht freisgeschaltet wurden... schlimmer finde ich hingeben dann, das man sich nur schwer sicher sein kann, das die daten nicht doch noch schadcode enthalten...

Bearbeitet von azu393
  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Serpens66

Serpens66

Geschrieben
Geschrieben

habe auf iner news seite auch schon letztens gelesen, dass es mittleriweile viele trittbrettfahrer gibt, die zwar behaupten sie hätten daten verschlüsselt, aber in wirklichkeit löschen sie sie und ähnliches. Also wirklich drauf vertrauen kann man nicht und ein Hacker, der täglich hunderte Rechner infiziert, wird sich sicher nicht auf Verhandlungen mit jedem einzelnen einlassen.

 

Ich denke sowas hier ist die beste alternative:
https://www.mobilegeeks.de/news/cryptosearch-archiviert-von-ransomware-verschluesselte-dateien/
Es wird empfohlen die verschlüsselten Daten iwo zu speichern und darauf zu warten, dass es kostenlose Entschlüsselungstools dafür gibt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
tuffig

tuffig

Geschrieben
Geschrieben (bearbeitet)

eine Treuhänderfunktionen ist mir nicht bekannt...

...

habe jedoch bisher nicht gehört, das mal daten nicht freisgeschaltet wurden... schlimmer finde ich hingeben dann, das man sich nur schwer sicher sein kann, das die daten nicht doch noch schadcode enthalten...

 

Ja, per Treuhand wird der Hacker nicht machen, da er ja vom Treuhänder 'reingelegt' werden kann.

 

Leider ist es sehr wohl schon passiert das Daten nach Zahlung des Lösegeldes NICHT wieder freigeschaltet wurden.

Ich habe den Link von der Meldung gerade nicht mehr gefunden, die vor einigen Monaten durch die Medien ging. Ich meine es war ein größeres schweizer Unternhemen

bei dem die Hacker nach der Zahlung einfach eine zweite Forderung nachgeschoben hatten.

 

Allerdings ist das die Ausnahme, denn den Hackern ist daran gelegem das die Leute zahlen. Wenn also bekannt würde, dass es eh sinnlos ist zu bezahlen, schneidet sich der Hacker ins eigene Fleisch.

 

Eigene Versuche die Daten zu 'retten' sollte man lassen, denn dann könnte eine spätere Entschlüsselung insgesamt oder Teile nicht mehr klappen!

 

Und dann gibt es Unternehmen, die es bereits wiederholt getroffen hat!

Bearbeitet von tuffig
Link zu diesem Kommentar
Auf anderen Seiten teilen
mee19

mee19

Geschrieben
Geschrieben

Deshalb werden bei uns im Büro alle Daten nicht nur auf dem Server gespeichert sonder zusätzlich auf einer Festplatte die einmal die Woche ausgetauscht wird und an einem anderen Ort (offline) (sollte eigentlich vor verlust durch Feuer schützen) gelagert wird, aber ich weis das bringt jetzt auch nichts mehr ;)

 

So oder so sehr ärgerlich!

Link zu diesem Kommentar
Auf anderen Seiten teilen
BobertBauer

BobertBauer

Geschrieben
Geschrieben

habe auf iner news seite auch schon letztens gelesen, dass es mittleriweile viele trittbrettfahrer gibt, die zwar behaupten sie hätten daten verschlüsselt, aber in wirklichkeit löschen sie sie und ähnliches. Also wirklich drauf vertrauen kann man nicht und ein Hacker, der täglich hunderte Rechner infiziert, wird sich sicher nicht auf Verhandlungen mit jedem einzelnen einlassen.

 

Ich denke sowas hier ist die beste alternative:

https://www.mobilegeeks.de/news/cryptosearch-archiviert-von-ransomware-verschluesselte-dateien/

Es wird empfohlen die verschlüsselten Daten iwo zu speichern und darauf zu warten, dass es kostenlose Entschlüsselungstools dafür gibt.

Soweit ich weiß , werden TrueCrypt Container oder einfach verschlüsselte Winrar Dateien mit über 25 Zeichen, nicht entschlüsselt werden können.

Link zu diesem Kommentar
Auf anderen Seiten teilen
martinomartini

martinomartini

Geschrieben
  • Autor
Geschrieben

Vielen Dank für die vielen Hinweise.

 

Das Hotel hat inzwischen das Lösegeld bezahlt und die Entschlüsselungs-Software bekommen. Alles wieder gut. Die Profis wollten sich ihre "Reputation" und Geschäftsmodell nicht versauen und haben geliefert.

 

Der Schaden ist aber trotzdem nicht unerheblich: Überstunden, Buchungsausfall, 2 Informatiker a 90,00 Euro die Stunde die halbe Woche beschäftigt mit der halben Welt zu telefonieren und Risiken abzuwägen. Verärgerte Kunden und gefühlte stressbedingte Alterung von 2 Jahren.

 

In Zukunft gibts ein wöchentliches manuelles cold/offline storage und ein tägliches upload in die Cloud. Wobei, Cloud... dann kann immer noch so etwas passieren:

 

https://netzpolitik.org/2016/dropbox-gehackt-ueber-60-millionen-accounts-betroffen/

 

Dann sind halt "nur" die Kundendaten geklaut... aber das Hotel wenigstens noch operativ.

 

Wer nicht hören will, muss fühlen.

Diese Lektion ins Knochenmark

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.