Was muss ich tun, wenn ich Opfer einer Ransomware Attake wurde?

Einen Hacker Angriff bemerken Sie vermutlich nicht unmittelbar nach der Attacke. Viele Angriffe finden vor dem Wochenende statt, d.h. Sie bemerken diesen erst am Montag. In der Regel sind Ihre Daten verschlüsselt und es wird ein Text-File oder Screenshot mit Instruktionen gezeigt.

Was tun wenn Sie angegriffen wurden?

Das Nationale Zentrum für Cybersicherheit NCSC rät zu folgenden Schritten:

Unter bestimmten Voraussetzungen ist auch ohne Datensicherung via Backup eine teilweise oder komplette Wiederherstellung der Daten möglich. Eine Entschlüsselung kann unter Umständen funktionieren, wenn:

 

  • die Ransomware Schattenkopien in Windows nicht verschlüsselt oder gelöscht hat
  • Snapshots von virtuellen Maschinen oder frühere Dateiversionen bei Clouddiensten existieren
  • die forensische Wiederherstellung gelöschter Dateien möglich ist
  • die Ransomware in ihrer Verschlüsselungsfunktion Fehler aufweist oder der Schlüssel für die Entschlüsselung bekannt ist

 

Was kann man tun, um sich vor Cyberattacken zu schützen?

Diese Fragen stellen sich momentan alle Unternehmen.

MOUNT10 hat deshalb im Oktober 2020 die Swiss Cyber Defence Initiative unter Mitwirkung verschiedener Industriepartner wie z.B. Swisscom und Microsoft, ins Leben gerufen.

Swiss Cyber Defence DNA (SCD-DNA) ist ein Leitfaden für Ihr KMU, mit dem Sie sich einfach und effizient gegen Gefahren der Cyber-Kriminalität und grossem finanziellen Schaden schützen können.

Der Leitfaden ist kostenlos und lösungsneutral.

 

Die Massnahme Nr. 1 bezieht sich auf “Aktuelle unveränderbare Datensicherung / schreibgeschütztes Backup”

 

Quelle: https://www.ncsc.admin.ch/ncsc/de/home/infos-fuer/infos-unternehmen/vorfall-was-nun/ransomware.html

 

 

Andere Artikel

3-2-1-1-0-Regel_Blog-aspect-ratio-500-680
Die goldene 3-2-1-1-0 Backup Regel
06. Januar 2023
Details
mount10-mountains-1400x600