Zahlen ist nie eine Option. Nach der ersten Forderung kommt die zweite und die dritte.
Ist immer so.
Zahlen ist nie eine Option. Nach der ersten Forderung kommt die zweite und die dritte.
Ist immer so.
Ok, wenn das bestätigt ist, würd ichs auch nicht zahlen
Ich musste mich zum Glück noch nie mit dem problem genauer befassen.
Geändert von maz (25.02.2016 um 11:10 Uhr)
Naja ich nenne es mal persönliche Erfahrung. Ich hab mal in einem sehr sehr großen Rechenzentrum bei einem sehr sehr großen Dienstleister gearbeitet. Da kamen verschiedenen derartige Erpressungen an Kunden ran. Ein paar haben das trotz abraten immer mit dem Zahlen probiert. Geholfen hat es in keinem Fall.
Aber wieso hat dann heise oder wer auch immer das war einen funktinoerenden schlüssel? Der aber wie sie sagen nur für ihr System geht?
Also muss der doch mal rausgerückt werden. Und vorallem, die Masche ist viel wirksamer, wenn man weiss das danach der Schlüssel kommt. Wenn klar ist, das er nicht kommt zahlt man ja auch nicht.
Beim Heim PC ist das was anderes, da sind genügend dumme leute, aber welcher Webadmin schaut nicht erst mal nach was andere so zu berichten haben und zahlt einfach.
Und das alle sagen man soll nicht zahlen ist für mich klar. Das Rechenzentrum für das du gearbeitet hast sowieso. Das ist aber ein wenig so wie das Verhandeln mit Terroristen oder Geiselnehmern. Alle sagen man solls nicht tun, aber das weniger wegen des aktuellen falles sondern wegen der Signalwirkung.
Denn auch hier gilt natürlich, je mehr das zahlen, desto mehr solche krypto Viren wird es geben.
Geändert von maz (25.02.2016 um 11:13 Uhr)
Zum aktuellen Fall kann ich nichts sagen. Wie gesagt in der Vergangenheit war es immer der Fall das nach der ersten und zweiten Forderung eine dritte kam und eine vierte. Obwohl diverse Kunden bezahlt haben. Das ging von der Androhung von großen DDOS Angriffen über infizierte Systeme und andere Sachen. Und es waren keine kleinen Kunden. Eher die größeren die da drin standen.
Eine Erpressung musste ich einmal selbst erleben. Leider ist es jemandem gelungen einen fast kompletten SQL Dump einer meiner Seiten zu stehlen. Ich hätte damals 400 Euro zahlen müssen, damit die Daten nicht veröffentlich werden. Wir haben nicht bezahlt und es wurde tatsächlich auf zwei Seiten die DB veröffentlicht. War jetzt keine Tragödie, aber da doch fast 500'000 PMs mit dabei waren wars unangenehm. Aber da war ich mir ziemich sicher, das neue Erpressungen kommen, so wie dus geschieldert hast Nachten.
Aber bei nem Krypto Angriff krieg ich den Schlüssel oder nicht. Eine erneute Verschlüsselung ist ja nicht machbar, ganz im Gegensatz zu neuen Drohungen wie zb der veröffentlichung der Datenbank oder der von dir angesprochenen DDOS Attacke. Und wenn ich beim ersten Mal den Key nicht kriege, dann sicher auch später nicht. Ich bin mir echt usnicher ob ich nicht einfach bezahlen würde.
Deshalb läuft ein zweiter Backupserver, der vom ersten getrennt ist und dazu noch Backups lokal 1-mal wöchentlich.
Aber wenn alles verschlüsselt wird auf einen Server wo auch das Backup läuft, da kannste doch überhaupt nix mehr retten. Weil die Backups aufn Server sind ja dann auch verschlüsselt
Aber zahlen ist nie eine Option.
Berechtigungen
SzeneBox.org... im Mittelpunkt der Szene!© since 2015 szeneBOX.org - All Rights ReservedDomains: www.szenebox.org |
Zitieren
