Hallo
In meiner Gemeinde wurden alle Daten samt Backups verschlüsselt.
Lösegeld 0,49 BTC die auch nach einer Verhandlungsrunde bezahlt wurden.
Ich habe mich jetzt auf die Suche begeben und die 0,3 BTC liegen noch auf der Wallet aber die 0,18 wurden gemixt, gibt es eine Möglichkeit die diesen Mixer auszutricksen?
Würde mich natürlich freuen diese Banausen die ein kleines Dorf angreifen das Leben schwer machen zu können.
Gruß Tom
Nur mal aus Neugierde: Haben die Hacker die Daten wieder freigegeben (entschlüsselt) ?
Wenn ja, wie machen die das?
Bekommt die Gemeinde einen Key und den gibt man dann in der verschlüsselten Festplatte irgendwo ein?
Oder kann der Hacker von Außen die Festplatte einfach wieder entschlüsseln und dann geht die Festplatte einfach wieder von alleine unverschlüsselt an?
Oh no, wer kam auf die Idee tatsächlich zu bezahlen?
99% sämtlicher Ransomware ist nichtmal in der Lage entschlüsselt zu werden, selbst wenn der Angreifer das wollen würde. Darauf ist das gar nicht ausgelegt. Da kann man so viele Bitcoin als Lösegeld zahlen wie man will. Prominentestes Beispiel ist WannaCry.
Sollte deine Gemeinde die Daten tatsächlich zurück bekommen haben, dann Herzlichen Glückwunsch, das ist echt selten.
Ne, nicht wirklich. Schon gar nicht kommst du dann an Infos zu den Tätern ran.
Nach der Zahlung bekommst du von denen einen Support 
da wird schritt für schritt alles entschlüsselt mit Keys und bei fragen antworten die auch noch Prompt. Höflich und nett.
Okay, das ist ja echt krass. Wie melden die sich? Da wäre nämlich der eigentliche Point of Failure, über den Coin Mixer kriegt man die nicht. Über diese Kontaktaufnahme aber eventuell schon.
Zum Tathergang
Die Software wurde vor 4 Monate eingebaut und am Tag des Backups aktiviert. am Tag des sogenannten verschlüsseln war es bereits im Firewall Update
worüber antworten die? Email, twitter, whatsapp telefon?
per E-Mail
VPN ende ist in Russland