Ransomware Krypto- oder Erpressungstrojaner : Hilfe, wie identifiziere ich den Verursacher PC / Client?

Der Verschlüsselungsvirus (Bekannte Namen: Locky, Tesla Crypt, Zepto) wird in der Regel über das Öffnen
vom E-Mail Anhang aktiviert. Wird in einem Netzwerk festgestellt das Dateien auf dem Fileserver verschlüsselt werden, sich der betroffene Benutzer aber nicht selbst beim Admin meldet, stellt sich für den Admin die dringende Frage. Wie finde ich heraus, welcher Computer der Verursacher ist? Wie identifiziere ich den Client in einem grösseren Netz? Beim verschlüsseln der Dateien legt der Virus eine sogenannte Hilfe Datei ( Help instructions.html)
im HTLM Format ab. Öffne die Datei mit der rechten Maustaste und gehe auf Eigenschaften > Details.
Unter Besitzer ist der User und unter Computer der verursachende Client aufgeführt.

Diesen Beitrag teilen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert