CryptoProtect - Überlegungen
Ich habe mir kurz angeschaut, die die verschiedenen Verschlüsselungstrojaner arbeiten und folgendes festgestellt.
- Telsa und Co verschlüsseln "Nutzdaten"
Der Schadcode hat kein Interesse daran das Betriebssystem oder Programme zu stören. Damit wird kein Geld verdient und zum Entschlüsseln muss ja Windows laufen. - Nutzdaten werden von vielen Personen
gelesen und geschrieben
Das liegt in der Natur der Dinge und jede Firma hat heute einen Dateiserver aber wenige arbeiten schon mit "versionsgestützten" Ablagesystemen. Insbesondere auch Privatpersonen nicht. - Der Trojaner arbeitet mit "Userrechten
Er versucht zwar als Administrator z.B. Schattenkopien zu löschen, was ihm anscheinend auch viel zu oft gelingt, aber auch das Arbeiten als "Anwender "schützt nicht davor, dass die Dateien verschlüsselt werden, auf die der Anwender im Rahmen seiner Arbeit zugriff hat.
ABER
- Die meisten Dateien werden von Anwendern
nur eine kurze Zeit bearbeitet und müssen
danach nie wieder verändert werden.
Selbst wenn jemand nach Wochen eine Datei verändern will, täte er gut daran dies als neue Version zu speichern.
Was liegt näher, als diese mit einem "richtigen Schreibschutz" zu versehen?
Das war dann die Initialzündung für CryptoProtect
Dennoch. Ein regelmäßiges Backup auf
"Offline"-Datenträger ist für den Betrieb von Computern
essentiell. Viren und Trojaner sind nur eine Gefahr. Auch
Festplatten können "ausfallen" oder durch Fehlbedienung
gelöscht werden. In Zeiten, wo eine 2TB USB 3.0 Festplatte
unter 100€ kostet, sollten ihnen als Privatperson ihre
Bilder und Daten das wert sein.
Wenn eine Firma einer Erpressung nachgibt, muss wohl von
seiner eigenen Unfähigkeit ablenken.
In der "Cloud" (SharePoint und OneDrive
Business) gibt es einen Version Store, der hier gute Dienste
leistet
Siehe auch
http://www.lieben.nu/liebensraum/2016/06/o365anticryptolocker-restores-the-previous-version-of-your-files-in-sharepoint-online-or-onedrive-for-business/