Wie Seafile Daten vor Locky schützen kann

27 March 2016 / Tipps

Neben den ganz normalen Funktionen wie dem Synchronisieren und Teilen von Daten und Funktionen zur Zusammenarbeit im Team, kann Seafile Daten außerdem auch vor Verschlüsselungstrojanern wie Locky schützen.

Seafile behält eine Versionshistorie jeder Bibliothek und aller Dateien auf dem Seafile Server. Vorherige Versionen lassen sich aus der Versionsübersicht mit einem Klick wiederherstellen.

Der Verschlüsselungstrojaner Locky treibt immer noch weltweit, besonders aber auch hier in Deutschland sein Unwesen. Seit dem ersten Auftreten im Februar 2016 hat Locky diverse Krankenhäuser lahmgelegt und Teile des Fraunhofer-Instituts in Bayreuth infiziert.

Wie viele Computer genau weltweit infiziert sind, lässt sich natürlich nicht feststellen. Man liest von Zahlen von bis zu 5.000 Neuinfektionen pro Stunden in Deutschland zu 400.000 infizierten Computern in der ersten Woche des Auftretens.  Teilweise wird auch vermutet, dass ca. 20% aller Spam emails weltweit, den Locky Verschlüsselungstrojaner enthalten.

Auch die Verbreitungsmethoden werden immer besser: Am Anfang waren es zuerst “nur” infizierte MS Office Dokumente, die Vorgaben eine unbezahlte Rechnung zu sein. Später dann auch Emails mit ZIP Archiv, die eine manipulierte Javascript Rechnung enthalten. Ende Februar kam dann noch eine weitere Methode dazu: Es wurde Emails mit der gleichen Absenderadresse wie der Empfänger versendet (z.B. scanner@selbe.domain), die Dokumente enthielten, die so aussahen, als seien sie von einem Scanner eingescannt und dann als Emails verschickt worden. Aber die wohl zynischste Verbreitungsmethode trat ab Anfang März auf: Seit dem wird Locky mittels einer gefälschten Email des Bundeskriminalamts versendet. Die Email enthät angeblich ein Tool zur Entfernung von Locky, infiziert aber stattdessen den betroffenen PC.

Wie Seafile bei Infizierung mit Locky oder anderen Verschlüsselungstrojanern helfen kann

Eine Sache zuerst vorab: Seafile kann Daten nur “entschlüsseln”, wenn es zum Zeitpunkt der Infizierung (und der Verschlüsselung der Daten) schon verwendet wurde. Seafile kann die Verschlüsselung nicht “knacken”. Mit Hilfe der Speichermethode von Seafile ist es aber möglich, Daten zum Stand vor der Verschlüsselung zurückzusetzen. Seafile funktioniert hier wie eine Zeitmaschine. Das funktioniert aber nur für die Daten auf einem infizierten PC, die mit dem Seafile Server infiziert sind.

Und so funktioniert das genau:

Seafile hält eine Versionshistorie aller Dateien und Bibliotheken vor. Wenn eine Datei oder auch eine komplette Bibliothek verändert wird, behandelt Seafile das als eine neue Version davon und speichert das (genauer gesagt, sogar nur die Veränderungen an einer Datei). In den Standardeinstellungen des Servers wird eine unbegrenzte Menge an alten Versionsständen (nur begrenzt durch vorhandenen Speicherplatz) aufgehoben. Theoretisch ist es dann also möglich, bis zur allerersten Version einer Datei oder Bibliothek zurückzuwechseln.

Diese Prinzip kommt auch auch im Fall einer Verschlüsselung von Daten durch einen Trojaner wie Locky zur Anwendung: Seafile registriert die Veränderung der Datei. Alle Dateien werden zu .locky Dateien (daher kommt der Name) umbenannt. Seafile behandelt das als neue, aktuellste Version der Daten.

Da Sie das natürlich nicht wollen, können Sie einfach eine vorherige Version der Daten wiederherstellen. Klicken Sie dazu in der Seafile Weboberfläche (Seahub) auf den Namen der Bibliothek und dann auf das kleine Uhrsymbol rechts oben. Sie sehen jetzt eine Übersicht aller Versionen dieser Bibliothek. Rechts oben sehen Sie die Spalte “Operationen”.

firefox_2016-03-27_15-38-39

Klicken Sie jetzt auf “Schnappschuss ansehen”, um zu sehen, wie diese Version aussieht:

firefox_2016-03-27_15-38-55

 

Sie sehen jetzt, wie Ihre Dateien in diesem Snapshot aussehen. Falls dieser Schnappschuss nicht die richtige Version Ihrer Dateien enthält, können Sie einfach eine frühere Version auswählen. Haben Sie die richtige Version gefunden, kann der Snapshot mit einem Klick wiederhergestellt werden. Dazu klicken Sie einfach rechts oben auf den Button “Wiederherstellen”.

firefox_2016-03-27_15-39-10

Und das wars schon. Sie haben Ihre Daten wieder zurück.

Leave a reply

Seafile auf unserem Demo Server testen

Jetzt testen