Heute noch eine kurze Info für Administratoren, die Systeme haben, die durch den Erpressungstrojaner WannaCry oder ähnliche Schädlinge verschlüsselt wurden. Möglicherweise können Teile der Daten mit Recovery-Tools restauriert werden.
Anzeige
Eine Idee …
Das Problem kennt eigentlich jeder Nutzer eines Systems: Gerade hat man noch mit seinen Daten gearbeitet und plötzlich sind diese weg: gelöscht oder durch Fehler im Dateisystem unlesbar.
Die Antwort auf diese Katastrophe stellen Datenrettungstools dar, die versuchen, auf der Festplatte die Cluster und die Restinformationen aus der Master File Table (MFT) auszuwerten und dann die Sektoren zu Dateien zu restaurieren. Ich selbst hatte da bei sterbenden Festplatten schon mal ziemlichen Erfolg und konnte viele Dateien restaurieren (waren nicht so wichtig, dass ich sie als Backup vorhielt – aber es war angenehm, da keine Gigabyte an Downloads neu starten zu müssen).
Verschlüsselungstrojaner verwenden ja auch das Dateisystem des untergeordneten Betriebssystems. Wird die Datei beim Verschlüsseln neu geschrieben, bleiben unter Umständen die Sektoren mit vorher unverschlüsselten Dateien in freigegebenen Clustern der Festplatte zurück. Solange diese Cluster nicht überschrieben werden, bleibt Hoffnung, Daten zur retten. Genau darauf setzen Recovery-Tools.
Vorbereitungen zum Rettungsansatz
Um möglichst wenig kaputt zu machen, sollten Administratoren bzw. Betroffene reagieren. Ein Versuch ist es wert.
Anzeige
- Dazu ist der verschlüsselte Datenträger sofort aus dem Zugriff des Systems zu lösen
- und dann sollte man den Inhalt des Datenträgers auf einen zweiten Datenträger clonen.
Die zwei Schritte stellen sicher, dass die Dateien nicht weiter verändert und Cluster überschrieben werden. Und man kann gefahrlos auf der Kopie experimentieren.
Hilft EaseUS Data Recovery Wizard Pro?
Ich muss jetzt vorsichtig sein: Ich habe (glücklicherweise) keinen Rechner mit einem WannaCrypt-Befall, kann also nichts testen. Aber ich stelle die Info hier einfach mal ein – vielleicht hilft es einem der Betroffenen. Gerade ist mit von Ease US folgende Information zugegangen.
nach der Rückmeldungen der Nutzern und einer Reihe von Tests ist unser EaseUS Data Recovery Wizard Pro fähig, 80% von "WannaCry" verschlüsselte Dateien erfolgreich wiederherzustellen.
Gut, das Tool ist kostenpflichtig und eine gewisse Werbung ist natürlich nicht von der Hand zu weisen. Könnte also ein genialer Marketing-Schachzug sein (aber das würde nach hinter los gehen, wenn es eine Fake News wäre). Und mit der Testversion könnte man auf einer Kopie der verschlüsselten Daten nachsehen, ob etwas gefunden werden kann. Falls ja, könnten die knapp 80 Euro, die das Tool aktuell kostet, (neben einer sauberen Backup-Strategie, die es bei den Betroffenen wohl nicht gab) gut angelegtes Geld sein. EaseUS hat einen Blog-Beitrag zum Thema veröffentlicht. Die Leute von Disk Tuna (Konkurrenz) haben diesen Beitrag zum Thema veröffentlicht. Fazit: Es ist möglich, aber die Erfolgsrate kann extrem schwanken.
Abschließend noch der Hinweis, dass dieser Gedankenansatz auch mit Recovery-Tools anderer Anbieter (z.B. Kroll Ontrack) helfen könnte.
Ähnliche Artikel
Disk-Doktor – Teil I
Festplatten-Crash–was tun? – Teil 1
Kroll Ontrack EasyRecovery im Test – Teil 2
Datenrettung mit Kroll Ontrack EasyRecovery – Teil 3
Datenrettung mit Kroll Ontrack EasyRecovery – Teil 4
Professionelle Datenrettung, wenn nichts mehr geht
O&O DiskRecovery 9: Sofort-Hilfe bei Datenverlust
Anzeige
Kein Problem,
"Ich habe (glücklicherweise) keinen Rechner mit einem WannaCrypt-Befall, kann also nichts testen."
du hast Post von mir :)
Hatte auch gleich am 15.06 eine Nachricht von O&O bekommen
Guten Tag,
weder die Hardware- noch die Software-Anbieter hören es gern: Desaster in der Form, dass komplette Rechner ausfallen, abstürzen oder keinerlei Zugriff mehr erlauben, geschehen nach wie vor – leider nicht allzu selten. Der aktuelle Angriff mit dem Ransomware-Trojaner "Wanna Cry" hat innerhalb von Stunden mehr als 120.000 Rechner weltweit infiziert und verschlüsselt! Unser kostenloses Whitepaper zeigt, warum solche Situationen hohe Kosten verursachen können und wie Sie mit O&O BlueCon die Problematik schnell, sicher und zuverlässig in den Griff bekommen.
O&O BlueCon ermöglicht den Einsatz von zahlreichen Programmen, wie z.B. das Zurücksetzen von Kennwörtern und vieles mehr. Erledigen Sie Ihre gesamte IT-Administration mit einem Kit! Laden Sie das Whitepaper kostenlos herunter.
Als Idee ganz nett, stellt sich natürlich die Frage, ob sich jemand die Mühe macht, eher _unwichtige_ Daten – vielleicht – zu einem gewissen Teil wiederherstellen zu können und dafür auch noch 80 Euro zu bezahlen …
Erwähnenswert eventuell die Idee, ein einziges Mal weniger als 20 Euro für eine Gebraucht-Lizenz von Acronis True Image auszugeben, damit ein regelmäßiges Backup endlich mal zur Selbstverständlichkeit wird und solche Rettungsaktionen künftig überflüssig sind.
Schreibe ich alle Naselang, muss ja nicht mal ein Trojaner mit Wurm oder Virus sein den man sich einfängt und die Daten Schreddert.
Kann ja auch ein Festplatten defekt sein der die Daten unwiederbringlich zerstört und alles ist weg nicht nur eine Windows Lizenz sondern über Jahre gesammelte Urlaubsphotos innerhalb von Sekundenbruchteilen verschlüsselt, zerstört, unlesbar.
Mit einem einfachen Programm was nicht viel kostet lassen sich Daten oder sogar ganze Festplatten Partitionen 1:1 auf ein anderes Medium übertragen und mit Hilfe einer Boot CD oder USB – Stick innerhalb weniger Minuten auf dem Selben Datenträger wiederherstellen oder sogar inkl. auf einem Neuen Datenträger wieder zurücksetzen.
Selbst die Backups lassen sich manuell einrichten und dann Automatisch weiterlaufen!
Man könnte auch regelmäßig Backups erstellen auf zwei Datenträgern. Einmal auf einer SSD und das zweite auf einem USB Stick.
Bandlaufwerke sind nach wie vor beliebt aber für den Privat Nutzer viel zu kostspielig.
Wo du die Klamotten hin Speicherst ist im Endeffekt egal, du kannst das auch verschlüsselt in die Cloud schieben wenn du deinem Anbieter vertraust nur müssten die Daten im Fall der Fälle auch verfügbar sein, eine SSD ist auf Dauer nicht so eignet die müsste dann alle 4Wochen mal angeschossen werden.
Ich mache einmal in der Woche ein Vollbackup und Täglich ein inkrementelles
Backup auf meinen Privat Server und auf eine Externe Festplatte das sind ca. alles in allem um die 120 – 240GB an Daten, ich bin besser geschützt als die meisten Firmen für die ich gelegentlich arbeite.
Ich hab mal vor 15 Jahren eine 40GB IBM Festplatte durch einen Festplatten Crash verloren das waren ein Trouble und die Teuersten 40GB meines Lebens, so speichere ich Heute wichtige Daten lieber verteilt auf 3 – 4 Unterschiedliche Festplatten.
@der_Puritaner
Wegen der Schnelligkeit hatte ich SSD und Usb Stick geschrieben.