Es ist schon sehr lästig wenn einen dieser Virus erwischt und Geld erpressen möchte um die verschlüsselten Daten wieder her zu stellen.
Alles aus einem sicheren Backup wieder her zu stellen dauert einfach und etwas fehlt immer…
Man kann versuchen, die verschlüsselten Dateien zu dekodieren. Hier finden Sie ein tool, welches behauptet dies zu können.
Bei unseren Versuchen mit V5.0.4 hat es nicht funktioniert…
https://labs.bitdefender.com/2018/10/gandcrab-ransomware-decryption-tool-available-for-free/
Was die Entwickler dieser Virensorte aus Bequemlichkeit bisher noch nicht verschlüsseln, ist das „Windows“ Verzeichnis. Sie ignorieren es, da das System ja noch starten und die Erpresserbotschaft anzeigen soll.
Legen Sie zB. auf einem anderen Laufwerk einen „Windows“ Ordner an und sichern hier ihre Daten, so werden diese ebenfalls vom Virus ignoriert…
Bis jetzt ist das noch eine Möglichkeit um tagesaktuelle Daten zu speichern, bevor von ihnen ein Backup auf einem externen Datenträger, welcher nach erfolgreichem Backup vom PC entfernt wird, angefertigt wurde…
D:\Backup\Windows\Wichtige Daten wurde bei unseren Tests ignoriert… Trotz allem ist das keine Garantie, allenfalls eine wackelige Notlösung 😉
