guten Morgen
Ich weiss, dass ich selber Schuld bin und möchte mich hier auch nicht für die vorgesehene Lösegeldzahlung rechtfertigen müssen: aber dennoch sei auf die beide nachfolgende Fälle hingewiesen, die nach Bezahlung den Decrypter und die Schlüssel erhalten haben:
http://www.trojaner-board.de/168116-cryptowall-3-0-decrypter-erhalten-loesegeld-zahlung.html
hallo, habe mir den "CryptoWall 3.0" eingefangen.
wollte hier einfach nur mal mitteilen, das wenn man wie ich auf die verschlüsselten daten angewiesen ist und die 500 dollar bezahlt den decrypter erhält.
bin nun schon seit 3 tagen am entschlüsseln.
http://www.deutschlandfunk.de/cyber-attacken-krieg-der-hacker.724.de.html?dram:article_id=322503
Zitat: " „Jede Firma, die im Internet agiert, erlebt diese Erpressungsversuche. Bei uns, der Deutschen Telekom, ist der Letzte, glaube ich, vier Wochen her. Wir haben übrigens bezahlt. Wir hatten keine andere Möglichkeit.""
Im Artikel der Deutschen Post steht zudem:
Zitat: " Ein Botnetz - das ist ein Verbund von Rechnern, die von kleinen Päckchen Schadsoftware befallen sind und so ferngesteuert aktiv werden können. An den Honigtöpfen der Telekom zählt man die Angriffe. Ende 2014 waren es monatlich eine Million. Das Wachstum, berichtet Eßer, sei exponentiell. "In Deutschland ist jetzt nach meiner Schätzung jeder Dritte Privatcomputer infiziert. Ende des Jahres könnte es, wenn ich nicht falsche liege, jeder Zweite sein."
Ich habe am 12.7.2015. am Vormittag im Internet Informationen zu einer bevorstehenden Operation und deren Methoden gesucht. Als ich auf einer Seite mit der Endung .de einen Artikel als pdf auf mein PC abspeicherte, fing dieser plötzlich wie verrückt an zu werkeln und der Kühl-Ventilator drehte stark auf. Bis ich begriff was los ist, verging einiges an Zeit. Als es mir zu blöd wurde, startete ich den taskmanager und benötigte mehre Versuche, bis ich die laufenden Prozesse abschiessen konnte.
Dass das Synology-System zumindest seit Dezember 2013 immer wieder von grossen Sicherheitslücken betroffen ist, die gerne von Trojaner wie dem meinen genutzt werden, habe ich in den letzten 48h auch herausgefunden:
Im Dezember 2013 (6 Monate nach unserem Kauf) wurde meines Wissens nach die
erste entdeckt: Die Ursprungsversion (?) des
SynoLocker war geboren
Hier eine Meldung vom August 2014: hxxp://www.heise.de/security/meldung/Verschluesselungstrojaner-attackiert-Synology-Speichersysteme-2282625.html
Trotz neuen Updates, wurde noch heuer im Frühjahr wieder eine neue Sicherheitslücke entdeckt: hxxp://www.pctipp.ch/news/hardware/artikel/synology-patcht-schwerwiegende-sicherheitsluecke-82484/.
wenn ich daran, denke, dass auf unserer DS zur Zeit noch immer das OS DSM 4.2-3211 läuft, ist mir gar nicht wohl. Ich wollte zuerst nicht updaten, weil ich befürchte, dass ich danach die Daten vielleicht nicht mehr entschlüsseln bekomme: ich weiss ja nicht über welchen Weg der Entrypter dies machen würde.
Nachtaktiv vom anderen Forum hat mir aber gestern per E-Mail geschrieben, dass er die Entschlüsselung ohne Netz bzw. ohne Internet Anschluss am Rechner durchgeführt habe.
Nun meine konkrete Bitte an diejenigen hier, die mir konstruktiv helfen möchten: wie kann ich ohne Datenverlust von unserer DSM 4.2 auf die neueste DSM updaten?
Forent Tschortsch schrieb in einem vorderen Beitrag, ich müsse dies in mehren Steps durchführen. Ist dem wirklich so?
vg
alouette
