Karl Heinz: Fragen zu Locky bzw. Zepto Trojaner

Beitrag lesen

Hallo,

ein Verwandter von mir hat sich den Zepto Verschlüsselungstrojaner (der ja ähnlich wie der Locky Verschlüsselungstrojaner arbeitet) eingefangen. Dies ist durch eine Unachtsamkeit passiert, da er das Makro ausgeführt hat, welches er im Zuge einer E-Mail zusammen mit einer Word-Datei erhalten hat. Ein Backup seiner Nutzdaten ist dummerweise nicht vorhanden.

Zu dieser Thematik habe ich ein paar Fragen:

Laut meiner Recherche gibt es absolut keine Möglichkeit wieder an die Daten ranzukommen. Stimmt das so?

Nun mache ich mir natürlich auch Gedanken über die Nutzdaten in meinem Netzwerk. Ich möchte herausfinden ob meine jetzige Datensicherung ausreicht um genügend gegenüber einem möglichen Locky bzw. Zepto Befall abgesichert zu sein. Dazu möchte ich kurz meine Netzwerk Konstellation erläutern. Es existieren überwiegend Linux Rechner, teilweise aber auch noch Windows Rechner. Alle Rechner binden die gleichen Freigaben als Netzlaufwerke ein, die physikalisch auf einem NAS liegen. Die Freigaben enthalten die Nutzdaten. Nun weiß ich das Locky bzw. Zepto auch Nutzdaten auf eingebundenen Netzlaufwerken verschlüsseln. Angenommen ein Windows Rechner wird vom Trojaner befallen, dann wären ja erstmal alle Nutzdaten verschlüsselt und damit verloren. Nun gehe ich aber her und sichere automatisiert mehrmals täglich mit Hilfe von „Back in Time“ die Freigaben auf dem NAS an eine andere Stelle im Netzwerk. Nun speichert „Back in Time“ die Nutzdaten ja nicht 1:1 sondern baut sein eigenes Verzeichnissystem auf, weil ja hier eine inkrementelle bzw. differentielle Datensicherung erfolgt. Schützt mich dieser Verzeichnisaufbau von „Back in Time“ vor Locky bzw. Zepto oder laufe ich bei dieser Konstellation Gefahr, dass Locky bzw. Zepto auch die Backups verschlüssen?

Wenn ja, wie könnte ich meine Netzwerkkonstellation dahingehend verbessern, dass das Backup vor Locky bzw. Zepto sicher ist?

Meines Erachtens ist die einzig sichere Möglichkeit in regelmäßigen Abständen auf einen externen Datenträger zu sichern der nicht permanent mit dem LAN verbunden ist. Finde ich halt ziemlich umständlich, weil das immer händisch realisiert werden müsste.

akzeptierte Antworten