Datenverlust nach Ransomware Attacke

PhotoRec benutzen um verlorene Dateien wiederherzustellen
Forum rules
Your help is welcome: there are currently few answers or none to most message posted in the German forum!
If you want to post a request for help, please consider using the English forum.
Locked
Message
Author
preugels
Posts: 1
Joined: 12 Oct 2017, 16:52

Datenverlust nach Ransomware Attacke

#1 Post by preugels »

Sehr geehrte Foranden,

Ich bitte um Hilfe bei folgendem Szenario:

In unserem Unternehmen hat eine Ransomwar (vermutlich Mamba) das ganze System auf 3 virtuellen Servern lahm gelegt und das Dateisystem zerstört oder gar verschlüsselt. Leider ist eine genau Identifizierung aufgrund von fehledem Dateizugriff nicht möglich. Offenbar ist es dem Program sogar gelungen externe backups anzugreifen. Von diesen liegen virtuelle VHD-Container vor, die aber zumindest auch so beschädigt sind, dass eine Einbindung als Laufwerk nicht mehr möglich war. Ein anderen Programm konnte diesen VHD-Dateien einzelne Daten in unverschlüsselter Form entlocken. Konkret suchen wir nach Datenbankdateien unserer Brachensoftware. Ist es möglich testdisk oder photorec so zu konfigurieren, dass es die Dateien einfach wegschreibt sobald sie etwas findet? Leider ist die Dateiendung (*.ib) nicht in photorec implemetiert.

Ich wäre für jede Hilfe dankbar.

Mit freundlichen Grüßen
Philipp Reugels

Locked