Mit Ransomware infiziert

Issue:

Die Dateien einer Arbeitsstation oder eines Servers wurden durch Ransomware verschlüsselt. Wie kann ich sie entschlüsseln und wieder Zugriff auf meine Dateien erhalten?

Resolution:

Eine Ransomware Infektion wird typischerweise auf verschiedene Arten verbreitet, beispielsweise über Phishing E-Mails (übliche Infektionsmethode), infizierte USB-Laufwerke, ungesicherte öffentliche WLAN-Netzwerke, die Ausnutzung von Zero-Day -Sicherheitslücken, Raubkopien von Software und verdeckte Drive-by-Downloads von einer bösartigen Website.

Wir empfehlen, zum Schutz vor herkömmlichen und modernen Ransomware Angriffen sowohl die Sicherheitsfunktionen DeepGuard als auch DataGuard zu aktivieren.

Wenn Sie Hilfe bei einem Ransomware Angriff benötigen, empfehlen wir Ihnen, sich an unser Emergency Incident Response-Team auf dieser Seite zu wenden.

https://www.withsecure.com/en/about-us/company-contacts/24-7-incident-hotline

Damit wir das Problem genauer untersuchen können, geben Sie bitte die folgenden Informationen an:

Detaillierte Beschreibung und Zeitablauf des Ereignisses [Wann genau ist das passiert?]
Beispiel [Bitte stellen Sie uns das Beispiel der verdächtigen Datei zur Verfügung. Ohne dieses Beispiel können wir die Anfrage nicht weiter untersuchen.]
WSDIAG [Endpunktprotokolle] abhängig von der Betriebssystemversion:
Autoruns
1. Laden Sie das Tool von https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns herunter.
2. Bitte denken Sie daran, die Einstellung „Signierte Microsoft-Einträge ausblenden“ zu aktivieren.
3. Speichern Sie die erstellte Protokolldatei als .arn-Datei auf Ihrem Desktop.
Prozess-Explorer
1. Laden Sie das Tool von http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx herunter und extrahieren Sie die ZIP-Datei.
2. Führen Sie procexp.exe mit Administrator aus.
3. Klicken Sie auf Datei > Speichern und speichern Sie die Datei als „procexp.txt“ auf Ihrem Desktop.
Nachdem Sie die Protokolle erstellt haben, laden Sie diese bitte wie folgt per FTP hoch:
1. Benennen Sie die Datei WSdiag.zip auf Ihrem Desktop um.
2. Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie Umbenennen [Ihre Fallnummer hier] _WSdiag.zip.
3. Klicken Sie auf das Windows-Startsymbol und wählen Sie „Windows Explorer öffnen “. Ein Windows Explorer-Fenster wird geöffnet.
4. Geben Sie ftp://ftp.withsecure.com/incoming in die Adressleiste ein und drücken Sie die Eingabetaste. Hinweis: Nach dem Hochladen der Datei ist die Datei nicht mehr sichtbar.
5. Bitte antworten Sie auf den Vorfall und teilen Sie uns mit, dass Sie jetzt die Wsdiag-Datei hochgeladen haben.

Article no: 000004496

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.