Ok, wenn das bestätigt ist, würd ichs auch nicht zahlen
Ich musste mich zum Glück noch nie mit dem problem genauer befassen.
Ok, wenn das bestätigt ist, würd ichs auch nicht zahlen
Ich musste mich zum Glück noch nie mit dem problem genauer befassen.
Geändert von maz (25.02.2016 um 11:10 Uhr)
Naja ich nenne es mal persönliche Erfahrung. Ich hab mal in einem sehr sehr großen Rechenzentrum bei einem sehr sehr großen Dienstleister gearbeitet. Da kamen verschiedenen derartige Erpressungen an Kunden ran. Ein paar haben das trotz abraten immer mit dem Zahlen probiert. Geholfen hat es in keinem Fall.
Aber wieso hat dann heise oder wer auch immer das war einen funktinoerenden schlüssel? Der aber wie sie sagen nur für ihr System geht?
Also muss der doch mal rausgerückt werden. Und vorallem, die Masche ist viel wirksamer, wenn man weiss das danach der Schlüssel kommt. Wenn klar ist, das er nicht kommt zahlt man ja auch nicht.
Beim Heim PC ist das was anderes, da sind genügend dumme leute, aber welcher Webadmin schaut nicht erst mal nach was andere so zu berichten haben und zahlt einfach.
Und das alle sagen man soll nicht zahlen ist für mich klar. Das Rechenzentrum für das du gearbeitet hast sowieso. Das ist aber ein wenig so wie das Verhandeln mit Terroristen oder Geiselnehmern. Alle sagen man solls nicht tun, aber das weniger wegen des aktuellen falles sondern wegen der Signalwirkung.
Denn auch hier gilt natürlich, je mehr das zahlen, desto mehr solche krypto Viren wird es geben.
Geändert von maz (25.02.2016 um 11:13 Uhr)
Zum aktuellen Fall kann ich nichts sagen. Wie gesagt in der Vergangenheit war es immer der Fall das nach der ersten und zweiten Forderung eine dritte kam und eine vierte. Obwohl diverse Kunden bezahlt haben. Das ging von der Androhung von großen DDOS Angriffen über infizierte Systeme und andere Sachen. Und es waren keine kleinen Kunden. Eher die größeren die da drin standen.
Eine Erpressung musste ich einmal selbst erleben. Leider ist es jemandem gelungen einen fast kompletten SQL Dump einer meiner Seiten zu stehlen. Ich hätte damals 400 Euro zahlen müssen, damit die Daten nicht veröffentlich werden. Wir haben nicht bezahlt und es wurde tatsächlich auf zwei Seiten die DB veröffentlicht. War jetzt keine Tragödie, aber da doch fast 500'000 PMs mit dabei waren wars unangenehm. Aber da war ich mir ziemich sicher, das neue Erpressungen kommen, so wie dus geschieldert hast Nachten.
Aber bei nem Krypto Angriff krieg ich den Schlüssel oder nicht. Eine erneute Verschlüsselung ist ja nicht machbar, ganz im Gegensatz zu neuen Drohungen wie zb der veröffentlichung der Datenbank oder der von dir angesprochenen DDOS Attacke. Und wenn ich beim ersten Mal den Key nicht kriege, dann sicher auch später nicht. Ich bin mir echt usnicher ob ich nicht einfach bezahlen würde.
Deshalb läuft ein zweiter Backupserver, der vom ersten getrennt ist und dazu noch Backups lokal 1-mal wöchentlich.
Aber wenn alles verschlüsselt wird auf einen Server wo auch das Backup läuft, da kannste doch überhaupt nix mehr retten. Weil die Backups aufn Server sind ja dann auch verschlüsselt
Aber zahlen ist nie eine Option.
Ich verstehe nicht, warum das Nachgeben keine Option sein soll. Sehe das ganz ähnlich wie mazleu.
Bei DDoS ist es klar, da ist es natürlich besser Betrag X in DDoS-Abwehr zu investieren als Betrag X zu zahlen. Wer einmal zahlt ist erpressbar, den kann man wieder attackieren.
Bei Ransomware ist die Sache anders gelagert. Wenn ich die Daten brauche und ich auf keinem anderen Weg daran komme, dann kann man sich durchaus überlegen zu bezahlen. Es besteht zwar die Chance, dass man über den Tisch gezogen wird, allerdings ist die Chance an die Daten zu kommen (die vorher gleich Null war) danach zumindest etwas höher. In der Regel bekommt man nach Bezahlung ja auch die benötigten Schlüssel.
Bei DDoS wird der Angriff eventuell nur kurzzeitig eingestellt (kurzzeitiger Erfolg für den Erpressten) und danach fortgesetzt. Langfristig ist man ärmer und immer noch offline.
Bei den Kryptotrojanern zahlt man und bekommt die Daten (hoffentlich) wieder. Das aktuelle große Ziel ist komplett erreicht, denn die Daten sind wieder da. Natürlich darf man sich nicht wieder infizieren lassen, aber das ist denke ich klar.
Wie gesagt, ich glaube die meisten sagen bloss das man nicht zahlen soll, um die Erpresser nicht zu unterstützen. Das leuchtet auch einigermassen ein, schliesslich würde niemand solche Viren schreiben, wenn kein einziger bezahlt. Ist halt auch eine Art Paradoxon. Wie bei den Wahlen (eine Stimme zählt nichts, wenn alle so denken zählt eine Stimme extrem).
Aber was will man machen, wenn man tatsächlich die Daten braucht. Da hat man kaum ne Wahl.
Naja, wenn man die Backups auf dem gleichen Server mit den gleichen Rechten wie der Hauptserver einrichtet ist man ja auch selbst schuld. Deshalb trennt mans ja wie du selbst sagst und macht zudem noch ein lokales Backup. Und das es ein Virus schafft, meine unangschlossene Festplatte im Schrank zu verschlüsseln will ich erst mal sehenZitat von Jana-Maria
Aber wenn alles verschlüsselt wird auf einen Server wo auch das Backup läuft, da kannste doch überhaupt nix mehr retten. Weil die Backups aufn Server sind ja dann auch verschlüsselt
Und da ich zumindest auch verschiedene Backups anlege (Monats Wochen und Tagesbackup) wäre es auch egal, wenn mal ein Backup der bereits verschlüsselten Daten angelegt werden würde. Ich müsste dann halt einfach das Wochenbackup einspielen und hätte einige Tage verlohren.
Berechtigungen
SzeneBox.org... im Mittelpunkt der Szene!© since 2015 szeneBOX.org - All Rights ReservedDomains: www.szenebox.org |
Zitieren
