Könnte so ko****** Ransomware in der Firma

  • Ich arbeite bei nem großen Konzern. Heute stürzte auf zig Rechnern Windows ab und ein angebliches chkdsk fand dann statt. Nur was das aber eine Ransomware die lustig die Platte verschlüsselte. Dann am Ende ein Reset und es gab einen schwarzen Schirm mit roter Schrift. .... Tja ..... Ende im Gelände.


    Rechner in 3 Ländern betroffen (und die Zahl wird noch steigen). Ich habe bei uns den elektronischen Rechnungsempfang eingeführt habe und extra dafür einen Rechner gebastelt habe der von der Texterkennung bis hin zum Eingangsstempel und Ausdrucken alles vollautom. macht. Vor kurzem dann noch eine Dokumentenverwaltung eingerichtet da drauf. Es lief alles perfekt. Eine 2. SATA Platte als Spiegelung war ebenso vorhanden. Und noch ein Extra Plattenimage was ich auf meinem Arbeitsplatz Rechner gesichert habe.


    ALLES weg. Ihr könnt euch nicht vorstellen wie ich kotzen könnte. Monate/Jahrelange Arbeit mit viel Schweiss und Blut (ich mache die Sachen dort neben meinem eigtl. Tätigkeitsfeld noch nebenher) .... WEG. Das der Konzern das Lösegeld zahlt halte ich für nicht wahrscheinlich. Da würde man von zig Millionen Dollar sprechen.
    :cursing::cursing:


    Ich bin gespannt was in den nächsten Tagen auf der Arbeit abgeht. Werde morgen erstmal ein Linux Laptop mitnehmen und gucken ob ich vllt. noch ein paar Scripte von der Spiegelplatte retten kann. Aber Hoffnung habe ich nciht wirklich.

    Bilder

    2 Mal editiert, zuletzt von Sascha_77 ()

  • Schöne Sch.... :cursing:
    Aber so ein großer Konzern hat doch bestimmt komplette Datensicherungen.

    MfG, docplag



  • Naja ... wir haben bei uns im Standort einen eigenen Fileserver. Da steckt auch brav ein USB NAS als Backupmedium dran. Das wird alles futsch sein. Heisst es gibt für uns kein Backup mehr. Bin gespannt was mit SAP ist. Wenn die Datenbanken auch noch weg sein sollten dann gute Nacht. Aber die werden ja wohl auf ein Medium gesichert was man dann in den Schrank legt (hoffe ich doch mal).


    Wir sind ein Tochterunternehmen dem Konzern zugehörig. Da rödeln jeweils eigene Server vor Ort mit lokalem Backup.

  • Ach du Sch*****...
    da bleibt mir fast die Spucke weg.

    Gruß
    Al6042

    Keine Unterstützung per PN oder Pinnwand... Eure Anfragen gehören ins Forum, nicht in mein Postfach!

  • Ja und ich glaube wir sind nicht alleine. Gestern wollte ich ein Paket zur Post bringen in Düsseldorf. Kam zum Eingang ... hing ein Schild: Filiale wegen technischer Störung geschlossen. Die Packstation ging auch nicht mehr. Die werden wohl ein Tag vor uns Besuch von Mr. Ransom bekommen haben.

  • Da steckt auch brav ein USB NAS als Backupmedium dran


    Und wenn die Verzeichnisse gemappt sind bzw. im Netzwerk erreichbar, hat der Trojaner die auch verschlüsselt.

    MfG, docplag



  • ALLES weg. Ihr könnt euch nicht vorstellen wie ich kotzen könnte. Monate/Jahrelange Arbeit mit viel Schweiss und Blut (ich mache die Sachen dort neben meinem eigtl. Tätigkeitsfeld noch nebenher) .... WEG. Das der Konzern das Lösegeld zahlt halte ich für nicht wahrscheinlich. Da würde man von zig Millionen Dollar sprechen.
    :cursing::cursing:


    Versuch doch einfach herauszufinden, welche Ransomware das ist und such nach 'nem Decryption-Key bzw. revers' das Teil, um ihn zu "errechnen".


    EDIT: Meh, steht ja sogar 'ne E-Mail-Adresse dabei... drei Sekunden gegooglet: Es ist eine neue Petya-Variante, wahrscheinlich funktioniert die Entschlüsselungsmethode für die alte auch noch (kann mir nicht vorstellen, dass mehr als die E-Mail-Adresse usw. geändert wurde).

  • Hacken ⛏️⛏️
    Haken ✔️

    .

    anscheinend: es sieht so aus als ob, und wird wohl stimmen

    scheinbar: es sieht so aus als ob, stimmt aber nicht

  • einfach


    Das kann bei einer guten Verschlüsselung schön lange brauchen :D


    @Sascha_77 Ich drücke dir ebenfalls die Daumen!

    Du kommst bei deinem Problem nach dem unendlichsten Versuch nicht weiter? Dann schreib mir eine Nachricht für eine TeamViewer Sitzung. Nur wenn es gar nicht mehr weiter geht!
    Alle anderen Fragen und Anliegen gehören ins Forum.

  • Hab hier auch was - Ukraine. Sieht genauso aus
    https://de.sputniknews.com/pan…7316347254-ukraine-virus/

    Intel - diverse geniale Hardware bis einschließlich Skylake, damals...

    AMD X6 1035T Silentmaxx TwinBlock - ASRock N68-S -8GB RAM - XFX HD 6450 Passiv - Etasis EFN-300

    AMD 7 3700X - Noctua NH-P1 - B550 Aorus Pro V2 - RX460 Passiv - Silentmaxx Fanless II 500 Platinum

    - - - - - - - - HOWTO: RYZENTOSH - - - - - - - -


  • Das kann bei einer guten Verschlüsselung schön lange brauchen :D


    Nö, die "Macht der Verschlüsselung" ist dahin, wenn man alle Infos für den Algo hat... in so einem Fall kann es ja gar nicht anders sein. Verschlüsselung ist nur sinnvoll, wenn der Masterkey nicht von bekannten Faktoren abhängt.

  • Mit unwahrscheinlich viel Glück könnte das hier helfen:
    https://www.heise.de/security/…oeffentlicht-3167064.html

    Hacken ⛏️⛏️
    Haken ✔️

    .

    anscheinend: es sieht so aus als ob, und wird wohl stimmen

    scheinbar: es sieht so aus als ob, stimmt aber nicht

  • @Download-Fritz Einen Versuch ist es sicherlich wert! Die Infos für den Algorithmus zu finden kann jedoch auch eine Challenge sein.

    Du kommst bei deinem Problem nach dem unendlichsten Versuch nicht weiter? Dann schreib mir eine Nachricht für eine TeamViewer Sitzung. Nur wenn es gar nicht mehr weiter geht!
    Alle anderen Fragen und Anliegen gehören ins Forum.

  • Mit unwahrscheinlich viel Glück könnte das hier helfen:
    https://www.heise.de/security/…oeffentlicht-3167064.html


    Das liest sich doch mal verdammt gut. Ich glaube ich nehme direkt noch ne Win7 DVD mit und setze mir ein system sauber neu auf und hänge die verseuchte Platte dran.


    EDIT:
    Zu früh gefreut. Der Generator ist nicht mehr da. :(

    Einmal editiert, zuletzt von Sascha_77 ()

  • Ja auch bei einem "großen Konzern" (lol) sitzen viele Dilettanten die dann Mails öffnen, die man nicht öffnen sollte,
    denn daher kann ja dieser Ransomware nur gekommen sein.
    Also den Schuldigen suchen und bestrafen !!!

  • Die Wahrscheinlichkeit, dass der Petya-Generator von 2016 heute erfolgreich angewendet werden kann, ist extrem gering. Ich dachte, ich tue mal etwas gegen Hilflosigkeit.


    Der Angriff hat auf jeden Fall Nivea.

    Hacken ⛏️⛏️
    Haken ✔️

    .

    anscheinend: es sieht so aus als ob, und wird wohl stimmen

    scheinbar: es sieht so aus als ob, stimmt aber nicht

  • Wenn wirklich alle konzernweit verseucht sein sollten würde man von einem Lösegeld um die 60 Mio. Dollar sprechen. Bin echt schon auf morgen früh gespannt was es dann für Neuigkeiten gibt.

  • Kann nur nicht verstehen wie so ein großer Konzern so schlampig mit den Backups umgeht. Meine lösung in unserem 5 Mann Betrieb sieht ungefähr so aus.



    Soll heißen. Die Windows PC's machen alle automatische Backups auf den WindowsServer PC. Auf den WindowsserverPC hat auch der Linuxserver zugriff. Allderings hat der WindowsPC keinen zugriff auf den Linuxserver. Und der linuxserver grabbt sich einfach immer die Backups vom Windowsserver. So ist mindest auf dem Linuxserver immer ein Funktionierendes Backup.

    Lange Weile? Dann besucht doch meine Website: patricksworld.de


    Meine Systeme: