Häufige Fragen

Moderne Ransomware zielt vorrangig auf Backups ab, um den Druck auf die Opfer zu maximieren. So identifizieren Sie, ob Ihre Backups kompromittiert sind:

• Netzwerk-Backups (NAS, Backup-Server): Überprüfen Sie die Dateiendung – eine unbekannte oder hinzugefügte Endung (.locked, .encrypted usw.) verrät eine Infektion. Kontrollieren Sie auch die Metadaten (Datum der letzten Änderung ist neu und ungewöhnlich).
• Synchronisierte Cloud-Backups: Wenn der Synchronisationsclient (OneDrive, Dropbox usw.) während des Angriffs aktiv war, haben die verschlüsselten Dateien wahrscheinlich die Originale ersetzt. Überprüfen Sie den Versionsverlauf, bevor Sie eine Wiederherstellung durchführen.
• Offline-Backups (getrennte externe Festplatte, LTO-Band): Wenn diese während des Angriffs nicht mit dem Netzwerk verbunden waren, sind sie in der Regel intakt.

Die 3-2-1-Regel (3 Kopien, 2 verschiedene Medien, 1 offsite) mit mindestens einer Air-Gap-Kopie ist der wirksamste Schutz gegen Ransomware.

#verschlüsselte Backups #NAS-Ransomware #Backup #3-2-1-Regel #Air-Gap