Sogar die Sicherung war schon verschlüsselt!
Das wäre natürlich mit einer ext. Sicherungs-Festplatte im Kämmerlein nicht passiert :-))
Wer hat, der hat..
http://www.stern.de/digital/online/ransomware-trojaner-erpresst-die-polizei-mit-erfolg-2175644.html
Gruß
nemesis² 
gelöscht_35042 „Die hätten eben bei Nickles mal reinschauen sollen...“
Das wäre natürlich mit einer ext. Sicherungs-Festplatte im Kämmerlein nicht passiert :-))
Jein. Da die Verschlüsselung dauert, muss sie für einen gewissen Zeitraum transparent sein, d. h. die schon verschlüsselten Dateien müssen bei Zugriff in Echtzeit wieder entschlüsselt werden - sonst fällt die Sache gleich auf.
Das könnte über einen längeren Zeitraum geschehen und dann wären auch ein oder mehrere extern gelagerte, nur zum Backup angesteckte HDDs mit verschlüsselt (auf Dateiebene).
Das könnte mir auch noch passieren. Aber:
weil es bei mir (bei den wichtigen Daten) Versionierung gibt, würden ältere (unverschlüsselte) Varianten der Dateien übrig bleiben - und es fällt eventuell auf, dass verdammt viel neu geschrieben wird (alles nochmal, Platz nimmt rapide ab).
Ein Knackpunkt bleibt aber auch da:
zwar ist das Backup gegen (versehentliches) Löschen schreibgeschützt - das gilt aber nur für den Standard-User und nicht für den, der das Backup schreibt ("rsync") und schon gar nicht für ein Bootkit, das sowieso alle Zugriffs-/Schreibrechte hat (setze ich mal als vernünftige Basis für einen Cryptolocker als Payload voraus).
Hier sollte ich mir noch etwas überlegen - wird aber verdammt schwer, wenn überhaupt möglich.
Es mag sein, dass die Polizei dort ihre Hausaufgaben nicht gemacht hat (eigentlich peinlich), dennoch besteht ein Restrisiko, selbst wenn man gut vorgesorgt hat. Entscheidend ist, wie lange die feindliche Verschlüsselung transparent und unerkannt bleibt.
Am wenigsten bringt es als Vorsorge, regelmäßig die ganze Platte/SSD zu klonen. Es soll ja Leute geben, die das so machen. 
gelöscht_35042 nemesis² „Jein. Da die Verschlüsselung dauert, muss sie für einen ...“
Am wenigsten bringt es als Vorsorge, regelmäßig die ganze Platte/SSD zu klonen. Es soll ja Leute geben, die das so machen.
Das bezweifele ich natürlich sehr stark!
Ich mache sowas im Wechsel mit 2 ext. Platten im Wochenrhythmus und fahre seit Jahren bestens damit..
Gruß
Maybe gelöscht_35042 „Das bezweifele ich natürlich sehr stark! Ich mache sowas im ...“
Ich mache sowas im Wechsel mit 2 ext. Platten im Wochenrhythmus und fahre seit Jahren bestens damit..
Wenn es bei Dir funktioniert, prima. Nur hast Du natürlich bei Weitem nicht so viele Änderungen, wie es z.B. in einer Firma/Institution der Fall ist.
Daher werden da andere, meist mehrfache Backup-Strategien gefahren.
Gruß
Maybe
gelöscht_35042 Maybe „Wenn es bei Dir funktioniert, prima. Nur hast Du natürlich bei ...“
Nur hast Du natürlich bei Weitem nicht so viele Änderungen, wie es z.B. in einer Firma/Institution der Fall ist.
Das stimmt natürlich!
Da würde ich dann schon mein NAS mit involvieren...
Viele Firmen dürften aber absolut nix haben!
Gruß
torsten40 gelöscht_35042 „Die hätten eben bei Nickles mal reinschauen sollen...“
'Murica ¯\ (ツ) /¯
