Wie Syncwerk Daten vor Locky schützen kann

27 März 2016 / Tipps

Neben den ganz normalen Funktionen wie dem Synchronisieren und Teilen von Daten und Funktionen zur Zusammenarbeit im Team, kann Syncwerk Daten außerdem auch vor Verschlüsselungstrojanern wie Locky schützen.

Syncwerk behält eine Versionshistorie jeder Bibliothek und aller Dateien auf dem Syncwerk Server. Vorherige Versionen lassen sich aus der Versionsübersicht mit einem Klick wiederherstellen.

Der Verschlüsselungstrojaner Locky treibt immer noch weltweit, besonders aber auch hier in Deutschland sein Unwesen. Seit dem ersten Auftreten im Februar 2016 hat Locky diverse Krankenhäuser lahmgelegt und Teile des Fraunhofer-Instituts in Bayreuth infiziert.

Wie viele Computer genau weltweit infiziert sind, lässt sich natürlich nicht feststellen. Man liest von Zahlen von bis zu 5.000 Neuinfektionen pro Stunden in Deutschland zu 400.000 infizierten Computern in der ersten Woche des Auftretens.  Teilweise wird auch vermutet, dass ca. 20% aller Spam emails weltweit, den Locky Verschlüsselungstrojaner enthalten.

Auch die Verbreitungsmethoden werden immer besser: Am Anfang waren es zuerst „nur“ infizierte MS Office Dokumente, die Vorgaben eine unbezahlte Rechnung zu sein. Später dann auch Emails mit ZIP Archiv, die eine manipulierte Javascript Rechnung enthalten. Ende Februar kam dann noch eine weitere Methode dazu: Es wurde Emails mit der gleichen Absenderadresse wie der Empfänger versendet (z.B. scanner@selbe.domain), die Dokumente enthielten, die so aussahen, als seien sie von einem Scanner eingescannt und dann als Emails verschickt worden. Aber die wohl zynischste Verbreitungsmethode trat ab Anfang März auf: Seit dem wird Locky mittels einer gefälschten Email des Bundeskriminalamts versendet. Die Email enthät angeblich ein Tool zur Entfernung von Locky, infiziert aber stattdessen den betroffenen PC.

Wie Syncwerk bei Infizierung mit Locky oder anderen Verschlüsselungstrojanern helfen kann

Eine Sache zuerst vorab: Syncwerk kann Daten nur „entschlüsseln“, wenn es zum Zeitpunkt der Infizierung (und der Verschlüsselung der Daten) schon verwendet wurde. Syncwerk kann die Verschlüsselung nicht „knacken“. Mit Hilfe der Speichermethode von Syncwerk ist es aber möglich, Daten zum Stand vor der Verschlüsselung zurückzusetzen. Syncwerk funktioniert hier wie eine Zeitmaschine. Das funktioniert aber nur für die Daten auf einem infizierten PC, die mit dem Syncwerk Server infiziert sind.

Und so funktioniert das genau:

Syncwerk hält eine Versionshistorie aller Dateien und Bibliotheken vor. Wenn eine Datei oder auch eine komplette Bibliothek verändert wird, behandelt Syncwerk das als eine neue Version davon und speichert das (genauer gesagt, sogar nur die Veränderungen an einer Datei). In den Standardeinstellungen des Servers wird eine unbegrenzte Menge an alten Versionsständen (nur begrenzt durch vorhandenen Speicherplatz) aufgehoben. Theoretisch ist es dann also möglich, bis zur allerersten Version einer Datei oder Bibliothek zurückzuwechseln.

Diese Prinzip kommt auch auch im Fall einer Verschlüsselung von Daten durch einen Trojaner wie Locky zur Anwendung: Syncwerk registriert die Veränderung der Datei. Alle Dateien werden zu .locky Dateien (daher kommt der Name) umbenannt. Syncwerk behandelt das als neue, aktuellste Version der Daten.

Da Sie das natürlich nicht wollen, können Sie einfach eine vorherige Version der Daten wiederherstellen. Klicken Sie dazu in der Syncwerk Weboberfläche (Seahub) auf den Namen der Bibliothek und dann auf das kleine Uhrsymbol rechts oben. Sie sehen jetzt eine Übersicht aller Versionen dieser Bibliothek. Rechts oben sehen Sie die Spalte „Operationen“.

firefox_2016-03-27_15-38-39

Klicken Sie jetzt auf „Schnappschuss ansehen“, um zu sehen, wie diese Version aussieht:

firefox_2016-03-27_15-38-55

 

Sie sehen jetzt, wie Ihre Dateien in diesem Snapshot aussehen. Falls dieser Schnappschuss nicht die richtige Version Ihrer Dateien enthält, können Sie einfach eine frühere Version auswählen. Haben Sie die richtige Version gefunden, kann der Snapshot mit einem Klick wiederhergestellt werden. Dazu klicken Sie einfach rechts oben auf den Button „Wiederherstellen“.

firefox_2016-03-27_15-39-10

Und das wars schon. Sie haben Ihre Daten wieder zurück.

Leave a reply

Check out Syncwerk on our demo server

Jetzt testen