![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Heute noch eine kurze Info f\u00fcr Administratoren, die Systeme haben, die durch den Erpressungstrojaner WannaCry oder \u00e4hnliche Sch\u00e4dlinge verschl\u00fcsselt wurden. M\u00f6glicherweise k\u00f6nnen Teile der Daten mit Recovery-Tools restauriert werden.<\/p>\n
<\/p>\n
Das Problem kennt eigentlich jeder Nutzer eines Systems: Gerade hat man noch mit seinen Daten gearbeitet und pl\u00f6tzlich sind diese weg: gel\u00f6scht oder durch Fehler im Dateisystem unlesbar.<\/p>\n
Die Antwort auf diese Katastrophe stellen Datenrettungstools dar, die versuchen, auf der Festplatte die Cluster und die Restinformationen aus der Master File Table (MFT) auszuwerten und dann die Sektoren zu Dateien zu restaurieren. Ich selbst hatte da bei sterbenden Festplatten schon mal ziemlichen Erfolg und konnte viele Dateien restaurieren (waren nicht so wichtig, dass ich sie als Backup vorhielt \u2013 aber es war angenehm, da keine Gigabyte an Downloads neu starten zu m\u00fcssen).<\/p>\n
Verschl\u00fcsselungstrojaner verwenden ja auch das Dateisystem des untergeordneten Betriebssystems. Wird die Datei beim Verschl\u00fcsseln neu geschrieben, bleiben unter Umst\u00e4nden die Sektoren mit vorher unverschl\u00fcsselten Dateien in freigegebenen Clustern der Festplatte zur\u00fcck. Solange diese Cluster nicht \u00fcberschrieben werden, bleibt Hoffnung, Daten zur retten. Genau darauf setzen Recovery-Tools.<\/p>\n
Um m\u00f6glichst wenig kaputt zu machen, sollten Administratoren bzw. Betroffene reagieren. Ein Versuch ist es wert.<\/p>\n
Die zwei Schritte stellen sicher, dass die Dateien nicht weiter ver\u00e4ndert und Cluster \u00fcberschrieben werden. Und man kann gefahrlos auf der Kopie experimentieren.<\/p>\n
Ich muss jetzt vorsichtig sein: Ich habe (gl\u00fccklicherweise) keinen Rechner mit einem WannaCrypt-Befall, kann also nichts testen. Aber ich stelle die Info hier einfach mal ein \u2013 vielleicht hilft es einem der Betroffenen. Gerade ist mit von Ease US folgende Information zugegangen.<\/p>\n
nach der R\u00fcckmeldungen der Nutzern und einer Reihe von Tests ist unser EaseUS Data Recovery Wizard Pro f\u00e4hig, 80% von \"WannaCry\" verschl\u00fcsselte Dateien erfolgreich wiederherzustellen.<\/p><\/blockquote>\n
Gut, das Tool<\/a> ist kostenpflichtig und eine gewisse Werbung ist nat\u00fcrlich nicht von der Hand zu weisen. K\u00f6nnte also ein genialer Marketing-Schachzug sein (aber das w\u00fcrde nach hinter los gehen, wenn es eine Fake News w\u00e4re). Und mit der Testversion k\u00f6nnte man auf einer Kopie der verschl\u00fcsselten Daten nachsehen, ob etwas gefunden werden kann. Falls ja, k\u00f6nnten die knapp 80 Euro, die das Tool aktuell kostet, (neben einer sauberen Backup-Strategie, die es bei den Betroffenen wohl nicht gab) gut angelegtes Geld sein. EaseUS hat einen\u00a0Blog-Beitrag <\/a>zum Thema ver\u00f6ffentlicht. Die Leute von Disk Tuna (Konkurrenz) haben\u00a0diesen Beitrag<\/a>\u00a0zum Thema ver\u00f6ffentlicht. Fazit: Es ist m\u00f6glich, aber die Erfolgsrate kann extrem schwanken.<\/p>\n
Abschlie\u00dfend noch der Hinweis, dass dieser Gedankenansatz auch mit Recovery-Tools anderer Anbieter (z.B. Kroll Ontrack) helfen k\u00f6nnte.<\/p>\n
\u00c4hnliche Artikel<\/strong>
\nDisk-Doktor \u2013 Teil I<\/a><\/p>\nFestplatten-Crash\u2013was tun?<\/a> \u2013 Teil 1
\nKroll Ontrack EasyRecovery im Test<\/a> \u2013 Teil 2
\nDatenrettung mit Kroll Ontrack EasyRecovery<\/a> \u2013 Teil 3
\nDatenrettung mit Kroll Ontrack EasyRecovery<\/a> \u2013 Teil 4<\/p>\nProfessionelle Datenrettung, wenn nichts mehr geht<\/a>
\nO&O DiskRecovery 9: Sofort-Hilfe bei Datenverlust<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Heute noch eine kurze Info f\u00fcr Administratoren, die Systeme haben, die durch den Erpressungstrojaner WannaCry oder \u00e4hnliche Sch\u00e4dlinge verschl\u00fcsselt wurden. M\u00f6glicherweise k\u00f6nnen Teile der Daten mit Recovery-Tools restauriert werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,143,301],"tags":[6209,6210,6177,6170,6178,102],"class_list":["post-190586","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-tipps","category-windows","tag-daten","tag-easeus-data-recovery","tag-wannacry","tag-wannacrypt","tag-wannycry","tag-wiederherstellung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190586","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=190586"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190586\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=190586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=190586"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=190586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}