Neu Hacked: Ransom Attacke ran3 Erfahrung

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
7.540
2.081
Berlin
Zitat von John:
Wie war es möglich, die mdf Datei, in der der SQL Server die Daten ablegt zu verschlüsseln?
Die ist doch eigentlich durch den Betrieb des SQL Server gesperrt oder nicht?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Mittlerweile sind die so intelligent, dass die, die SQL Instance vor dem verschlüsseln herunterfahren, die Chance, dass die Dateien nichts abgekommen haben ist also relativ gering.
 

musaza

Aktives Mitglied
13. Januar 2018
77
12
Zitat von John:
Schau mal im Ordner

C:\Program Files\Microsoft SQL Server\Deine-Sql-Instand-\MSSQL\DATA

Wie siehts dort aus?

Wie schaust Du überhaupt auf die Platte drauf?
Wenn dort böse Software enthalten ist, würde ich ein Linux wie z.B. Ubuntu entweder als Live System nehmen oder die Platte per externem Adapter an eine Linux Systemn anschließen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Sieht leider nicht gut aus..


20250418_141333[1].jpg
 

NoOne

Sehr aktives Mitglied
16. März 2024
295
103
Gutes Video dazu:

Basically:
  • Erstmal dumm stellen (Fragen, was ein Bitcoin ist oder ähnliches), um Zeit zu gewinnen
  • Da du kein Backup mehr hast, musst du abwägen, ob du einen Business-Case hast. Also: Wie schwer wiegt das Lösegeld, gegenüber des Verdienstausfalls. Die Kosten für die Absicherung im Nachhinein ggf. rausrechnen, denn die hast du auf jeden Fall.
  • Egal, ob du tatsächlich das Geld zahlen möchtest, weil sich das für dich rechnet, oder nicht, immer einen Beweis fordern, dass die Dateien auch wieder decrypted werden können. Die Dateiliste, die man da in der Regel bekommt, ist auch ggf. für die Meldung an den Datenschutzbeauftragten wichtig.

Im Video gehts um bissel größere Summen, aber im Prinzip ist es immer das gleiche, wenn man so einen Vorfall hat.
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Top Bottom