Emotet austreiben
Incident Response: Was tun, wenn man betroffen ist?
Gesund werden und andere nicht anstecken – was für Menschen bei einer Grippe-Infektion gilt, ist auch für die IT wichtig, wenn Emotet zugeschlagen hat. Ein professioneller IT-Forensiker berichtet von der Emotet-Front.
Was passiert, wenn Emotet plötzlich im eigenen Netzwerk tobt und die Firmen-Administratoren zunehmend die Kontrolle verlieren? Was ist wann in welcher Reihenfolge zu tun und wo zwischen „wir spielen einfach mal das Backup wieder ein“ und „alles neu kaufen und neu aufsetzen“ liegt eine individuell geeignete und angemessene Reaktion?
Wenn Sie als Privatperson nur einen einzigen Computer haben, ist klar, was zu tun ist: Die Wahrscheinlichkeit, dass Sie Emotet und seinen nachgeladenen Code in der Windows-Installation zuverlässig aufspüren und unschädlich machen können, ist gering. Drum setzen Sie das System neu auf und spielen Sie saubere Backups ein.