- Mitglied seit
- 04. Jul 2021
- Beiträge
- 1.724
- Punkte für Reaktionen
- 638
- Punkte
- 134
Das geht sicherlich auch mit einem Script in einem Abwasch, ich würde jeden Ordner sofort aushängen nachdem er verschlüsselt wurde, nicht das dem TE die Last auffällt und er sich noch seine Daten herunterzieht.Daher gehe ich davon aus, dass der Täter die Zugangsdaten hatte, sich eingeloggt hat, die Verschlüsselung angestoßen, nach Fertigstellung (dauert je nach Größe ein paar Stunden) dann die Ordner ausgehängt hat. Er war also 2x im System.
Wenn ich die Screenshots richtig deute bestand ja einmal Zugriff auf das Synology-Konto direkt und zusätzlich auf das Nas. Ich kann ja nicht vom Synology-Konto aus das Nas verschlüsseln. Also wahrscheinlich für beide Accounts die gleichen Zugangsdaten, keine 2FA o.ä..
Alternative wäre noch zugriff auf eine private Passwortliste, oder Trojaner auf dem PC der dir über die Schulter schaut beim Passwort eingeben.
Oder sehe ich das falsch ?
Zuletzt bearbeitet: