Hallo an alle,
ich habe aktuell eine Synology DS214+ (DSM 6.0.1-7393 Update 1) bei mir, auf der der Cerber-Virus zugeschlagen hat. Dieser hat parallel ein Notebook, welches sich den Virus eingefangen hat, und gleichzeitig die Freigaben der NAS verschlüsselt. Der angemeldete Benutzer hatte natürlich Lese- und Schreibrechte auf alle Freigaben.
Ich habe bereits diverse Entschlüsselungsprogramme ausgetestet (bisher 13 Stück), aber keines konnte die Verschlüsselung knacken bzw. eine Schwachstelle in der Verschlüsselung finden. Falls jemand ein Entschlüsselungsprogramm für den Cerber-Virus hat, immer her damit.
Im Cloud Station Server kann ich im Protokoll schön verfolgen, wie die Original-Dateien gelöscht und verschlüsselte Kopien erstellt wurden. Dort im Protokoll kann ich auch die gelöschten Original-Dateien herunterladen und so wieder herstellen. Weiterhin ist es auch möglich, über den Versionsverlauf auf die Original-Dateien zuzugreifen und diese auch so zu retten.
Leider ist das keine Lösung für alle Dateien. Es handelt sich hierbei um tausende Dateien. Von Hand wäre das nur in Tagen wenn nicht Wochen zu bewältigen. Ganz zu schweigen von der Tatsache, dass man dabei ganz sicher verrückt wird...
Nun zu meiner Frage: Ist es möglich, die NAS zur veranlassen, alle Dateien auf ein bestimmtes Datum (und Uhrzeit) zurückzusetzen?
Oder: Ist es möglich, das Protokoll rückwärts bis zu einem bestimmten Datum abarbeiten zu lassen?
Oder: Ist es möglich, mit einer ausgebauten Festplatte an einem Notebook angeschlossen, über das Dateisystem (falls die Versionierung so funktioniert) an die alten Versionen heranzukommen?
Im Voraus besten Dank für eure Hilfe!
Gruß
Markus
ich habe aktuell eine Synology DS214+ (DSM 6.0.1-7393 Update 1) bei mir, auf der der Cerber-Virus zugeschlagen hat. Dieser hat parallel ein Notebook, welches sich den Virus eingefangen hat, und gleichzeitig die Freigaben der NAS verschlüsselt. Der angemeldete Benutzer hatte natürlich Lese- und Schreibrechte auf alle Freigaben.
Ich habe bereits diverse Entschlüsselungsprogramme ausgetestet (bisher 13 Stück), aber keines konnte die Verschlüsselung knacken bzw. eine Schwachstelle in der Verschlüsselung finden. Falls jemand ein Entschlüsselungsprogramm für den Cerber-Virus hat, immer her damit.
Im Cloud Station Server kann ich im Protokoll schön verfolgen, wie die Original-Dateien gelöscht und verschlüsselte Kopien erstellt wurden. Dort im Protokoll kann ich auch die gelöschten Original-Dateien herunterladen und so wieder herstellen. Weiterhin ist es auch möglich, über den Versionsverlauf auf die Original-Dateien zuzugreifen und diese auch so zu retten.
Leider ist das keine Lösung für alle Dateien. Es handelt sich hierbei um tausende Dateien. Von Hand wäre das nur in Tagen wenn nicht Wochen zu bewältigen. Ganz zu schweigen von der Tatsache, dass man dabei ganz sicher verrückt wird...
Nun zu meiner Frage: Ist es möglich, die NAS zur veranlassen, alle Dateien auf ein bestimmtes Datum (und Uhrzeit) zurückzusetzen?
Oder: Ist es möglich, das Protokoll rückwärts bis zu einem bestimmten Datum abarbeiten zu lassen?
Oder: Ist es möglich, mit einer ausgebauten Festplatte an einem Notebook angeschlossen, über das Dateisystem (falls die Versionierung so funktioniert) an die alten Versionen heranzukommen?
Im Voraus besten Dank für eure Hilfe!
Gruß
Markus
