Ransomware – Vorsorge und Schadensbegrenzung am Beispiel von WannaCrypt

In diesem Blogeintrag wird die Vorsorge, Erkennung und Wiederherstellung der Daten nach einem Ransomware Angriff besprochen. Im letzten Teil wird auf aktuelle Fragen bzgl. der WannaCrypt Infektion eingegangen.

Unter Ransomware versteht man Schadprogramme, die Daten auf fremden Rechnern verschlüsseln, bzw. den Zugriff darauf verhindern und für die Freigabe, bzw. Entschlüsselung ein Lösegeld verlangen.

Mit solcher Schadsoftware kann prinzipiell jedes Gerät, von Mobilgeräten, Notebooks, Arbeitsplatzrechner, bis hin zu Domänencontroller infiziert werden. Es ist daher sinnvoll sich schon vor einer möglichen Attacke Strategien für den Ernstfall zu überlegen.

Read More …

Wiederherstellen eines kaputten Exchange-Servers – auch als Teil einer DAG

In einer Testlab Umgebung kann es vorkommen, dass einzelne Maschinen kaputt gehen. Bei uns war beispielsweise nach einer Hyper-V Hostmigration von Windows Server 2012 R2 auf Windows Server 2016 ein Exchange Server 2013 kaputt, der Teil einer DAG war. Diese virtuelle Maschine konnte nicht wiederhergestellt werden. Normalerweise erstellt man hier einfach eine komplett neue Maschine und konfiguriert Exchange manuell. Mit der RecoverServer Option gibt es allerdings eine schnellere Alternative.

Read More …