Herr Wurst, fachlich muss ich mich da persönlich ausklinken.
Ich traue den "Beiden" genug Fach- und Sachverstand zu. Gerade unter dem Aspekt, wieder eine saubere, vertrauensvolle Kanzleiumgebung zu haben und nicht wieder mir nichts Dir nichts, die Kanzlei zwei Wochen schließen zu müssen, waren mir diese Handlungen des Neuaufsetzens nicht zu wenig.
Es hilft nichts, hier zu experimentieren und ich möchte Ihnen nochmals die Frage stellen, als erfahrenen Viren-Jäger:
Haben Sie schon ein Netzwerk säubern müssen, welches von CERBER befallen war oder stützen Sie sich auf theoretische Annahmen?
Bite nicht falsch verstehen. Ich möchte Sie nicht kompromittieren, sondern nur diese Info haben.
Ich weiß zufällig, dass seitens meines Freundes, innerhalb eines Teams versucht wird, CERBER gerade unter dem Aspekt des "Morphing" eine Entschlüsselung zu programmieren.
Ransomware Cerber in nur 3 Schritten entschlüsseln | Expertiger
404 !
Thx.
Klar, ver-cerberte Systeme hab ich in der letzten Zeit bestimmt 10 Stück bereinigt. Die Privatanwender ohne Backup hatten jedes Mal Pech gehabt (Schattenkopien gelöscht), die Firmenkunden mit Backup hatten den Großteil der Daten verloren die am jeweiligen Vormittag bearbeitet worden sind (Schattenkopie macht ja üblicherweise um 7:00 einen Snapshot - dann kommt es eben darauf an wann der Virus aktiv wird und wann er erkannt wird), alles in allem waren die Auswirkungen aber vernachlässigbar.
Viele Grüße, Ulrich Wurst
Danke für die Info.