Page 1 of 1

Datenverlust nach Ransomware Attacke

Posted: 12 Oct 2017, 17:00
by preugels
Sehr geehrte Foranden,

Ich bitte um Hilfe bei folgendem Szenario:

In unserem Unternehmen hat eine Ransomwar (vermutlich Mamba) das ganze System auf 3 virtuellen Servern lahm gelegt und das Dateisystem zerstört oder gar verschlüsselt. Leider ist eine genau Identifizierung aufgrund von fehledem Dateizugriff nicht möglich. Offenbar ist es dem Program sogar gelungen externe backups anzugreifen. Von diesen liegen virtuelle VHD-Container vor, die aber zumindest auch so beschädigt sind, dass eine Einbindung als Laufwerk nicht mehr möglich war. Ein anderen Programm konnte diesen VHD-Dateien einzelne Daten in unverschlüsselter Form entlocken. Konkret suchen wir nach Datenbankdateien unserer Brachensoftware. Ist es möglich testdisk oder photorec so zu konfigurieren, dass es die Dateien einfach wegschreibt sobald sie etwas findet? Leider ist die Dateiendung (*.ib) nicht in photorec implemetiert.

Ich wäre für jede Hilfe dankbar.

Mit freundlichen Grüßen
Philipp Reugels