Erpresser-Virus hat zugeschlagen!

Draußen sind die Dächer und die Bäume mit Puderzucker beschneit und endlich ist es- Ende Januar!- mal ein bisschen Winter. Gerade habe ich ein wenig Zeit zum Schreiben, denn ich warte darauf, das Snapshot die Festplatte C mit dem Betriebssystem wieder herstellt mit dem Zustand der letzten Sicherung mittels Image. Was sonst den ‚anderen‘ passiert, ist gestern einem meiner Kunden passiert: Die Mitarbeiterin ruft mich an und ist ganz aufgelöst. Sie habe auf einen Anhang in einer Email geklickt und daraufhin habe nichts mehr funktioniert: Thunderbird/ Email, Adressprogramm Cobra und vieles mehr versagen den Dienst. Ich sagte ihr, sie solle sofort das Netzwerkkabel aus dem Rechner ziehen, damit nicht noch andere Laufwerke infiziert werden können. Wenig später bin ich vor Ort und kann mir die Sache selbst anschauen: schnell war klar, was passiert ist: sie hat sich einen der vielen Erpresservirus eingefangen. Dieser hier hat den Namen Gandcrab v5.1. Sie hat ihn mit einem einzigen Klick auf eine Emailanlage aktiviert und der hat daraufhin sämtliche Dokumente auf allen Festplatten des PCs verschlüsselt. Nichts, was man für das Arbeiten im Büro braucht steht mehr zur Verfügung! In jedem Ordner gibt es jetzt eine Textdatei mit diesem Text: (Bild 1). Es folgen detaillierte Instruktionen, wie über TOR das Lösegeld bezahlt werden soll, damit dann–angeblich- wieder  die Daten entschlüsselt werden. Ein echter GAU für den Bürobetrieb! Und so oder so ein teurer Klick. Nicht nur die geforderten 1.200 US Dollar, die auf der Wunschliste der Erpresser stehen, sondern eine lange Ausfallzeit und die völlige Unklarheit, ob die Daten dann wirklich wieder entschlüsselt werden wenn man bezahlt! Keine, aber wirklich auch KEINE Dateien sind mehr nutzbar auf dem gesamten PC. Und da dieser PC auch das Unternehmensweit genutzte Adressmanagement von Cobra beherbergt, steht auch dieses auf keinem der anderen PCs im Netzwerk zur Verfügung. Die Zieldateien sind jetzt verschlüsselt und mit kryptischen Endungen versehen. Der gesamte Betrieb steht also still. Dennoch freue ich mich insgeheim, denn ich weiß, wie ich in dieser Situation recht schnell Abhilfe schaffen kann. Diese Art von Gau habe ich in meiner BackUp-Strategie berücksichtigt.  Sowie sie jeder vernünftige Profi im EDV Bereich berücksichtigt haben sollte. Mithilfe der  Datensicherungen, genauer gesagt der Images, die automatisiert erstellt und auf einem Netzlaufwerk gespeichert werden,  kann ich jederzeit den Zustand zum Zeitpunkt der letzten Sicherung wiederherstellen. Was sich als alternativ-loser Segen herausstellt wenn der Fall der Fälle eintritt. Denn ich kann mit den Images nicht nur die Dateien wieder herstellen, sondern das gesamte Betriebssystem in seinem funktionsfähigen Zustand mit allen installierten Programmen. Wenn ich jetzt nur eine simple Datensicherung hätte, dann müsste ich zunächst das Betriebssystem neu aufsetzen, alle Anwendungen neu installieren, danach die Dateien zurückkopieren. Was ein ungleich höherer Aufwand und deutlich längerer Ausfall gewesen wäre. Im heutigen Falle haben wir sogar großes Glück und das letzte Image ist gerade mal ein paar Stunden alt gewesen. Das Ursprungsimage sowie das letzte differenzielle letzte Image können sofort eingespielt werden.  Der Fortschritt wird auf dem Screenshot angezeigt.  Sobald Festplatte C wieder hergestellt ist, kann auch D wieder hergestellt werden. Oh, was für eine Freude: selbst nach einem GAU kann die Mitarbeiterin bereits nach knapp drei Stunden wieder weiterarbeiten als wenn nichts gewesen wäre! Warum ich mir die Mühe mache dies alles aufzuschreiben? Jeder, der mit PCs zu tun hat –egal ob beruflich oder privat: bitte vergesst Virenscanner und Sicherheitsprogramme! Sie nutzen nicht nur kaum etwas, sondern sind oft noch der Grund für viele Probleme. Bitte begreift, dass der wichtigste Sicherheitsfaktor zwischen euren Ohren liegt: versteht, dass ein einziger Klick auf den richtigen Anhang ausreichen kann, die gesamte Arbeit von Jahren zunichte zu machen. Anstatt nutzlose Virenprogramme zu installieren, konzentriert auch lieber auf eine gute BackUp-Strategie, damit ihr im Ernstfall euer System wieder schnell hergestellt bekommt. Jeder Kunde, der von mir zuverlässig und vor allem nachhaltig in seiner EDV betreut oder beraten werden möchte, legt mit mir gemeinsam eine BackUp-Strategie fest, wobei die einzelnen Szenarien besprochen werden. Was soll alles abgedeckt werden? Ganz vorne stehen gerade bei Windows-Betriebssystemen Virenbefall, Troyaner, Ransomsoftware. Aber es kann auch mal ein Motherboard, eine Festplatte in die Knie gehen, Hardware kann auch gestohlen werden (Laptops!) oder mal  in Flammen aufgehen. Wenn euch eure Daten und eure Arbeitsfähigkeit mit eurer Hard- und Software wirklich am Herzen liegt: kümmert euch um die Implementierung von Strategien, holt euch Beratung und schiebt das Thema nicht auf den St. Nimmerleinstag. Das Murphys Gesetz lässt grüßen. Anmerkung: Es gibt am Markt viele BackUp und Imaging Tools. Einige davon sind auch sehr gut. Ich persönlich nutze seit Jahren DriveImage Snapshot und komme damit sehr gut klar. Es kostet zwar 39 € einmalig, dafür aber braucht man keine Wiederherstellungsmedien im Ernstfall und hat sich bereits in vielen Szenarien wegen seiner simplen Arbeitsweise bewährt. Jetzt, da die Systeme dank vorhandener Images wiederhergestellt sind kann ich wieder den Winter genießen und mich entspannen!