icon-logo

Ransomware Monti

Anfang Juli entdeckten Forscher verdächtige Aktivitäten einer bis dahin unbekannten bzw. nicht so unbekannten Ransomware, der Monti-Ransomware.

Man könnte sagen, dass sie fast neu ist, da sie der berühmten Conti-Ransomware recht ähnlich ist. Manche sagen, es handele sich um „Doppelgänger“, was so viel wie „Doppelgänger“ bedeutet.

Vor einiger Zeit wurde die Conti-Gruppe gehackt und es kam zu einem großen Datenleck, das Quellcodes, Hacker-Tools und andere zugehörige Daten enthielt.

Diese Informationen reichten anderen Cyberkriminellen aus, um die Conti-Ransomware-Taktik zu verbreiten und zu nutzen. Die Cyberkriminellen hatten ein schrittweises Vorgehen zur Durchführung von Großangriffen in der Hand.

Es ist klar, dass die Gruppe, die hinter der Monti-Ransomware steckt, das Datenleck im Februar in vollen Zügen genossen hat. Die Gruppe folgt bei ihren Operationen der gleichen Linie wie Conti, d. h.:

  • Suche nach Schwachstellen im System
  • Eindringen in das System
  • Ausführen der Ransomware
  • Seitliche Bewegung für maximalen Schaden
  • Verschlüsselung von Dateien
  • Umbenennung von Dateien, so dass es unmöglich ist, sie zu öffnen
  • Generierung einer Lösegeldforderung

Die Betreiber der Monti-Ransomware nutzen häufig die Windows-Schwachstelle namens „Log4Shell“ (CVE-2021-44228). Sobald das System gehackt wurde, geben die Betreiber die Monti-Ransomware frei und beginnen mit der Verschlüsselung, wobei sie sicherstellen, dass sie so viele Daten wie möglich erreichen.

Zu diesem Zweck verwenden sie das Remote Desktop Protocol (RDP). Auf diese Weise können sie leicht auf Server zugreifen, die mit demselben Netzwerk verbunden sind. Diese Technik wird als laterale Bewegung bezeichnet.

Anschließend werden die verschlüsselten Dateien umbenannt und sind dann nicht mehr zugänglich. Die Monti-Ransomware verwendet eine zufällige fünfstellige Erweiterung, die an den ursprünglichen Dateinamen angehängt wird.

Nachdem die Verschlüsselung abgeschlossen ist, erstellt Monti eine Lösegeld-Notiz namens „readme.txt“. In dieser Textdatei finden sich alle Koordinaten, mit denen das Opfer die Verantwortlichen für den Angriff kontaktieren kann.

Die Zusammenarbeit mit Hackern wird nicht empfohlen und sollte nur als letzter Ausweg in Betracht gezogen werden. In dieser Situation ist das Vertrauen in kompetente Datenrettungsexperten die beste Wahl.

Wiederherstellung von Dateien, die von Monti ransomware verschlüsselt wurden

Digital Recovery verfügt über mehr als 23 Jahre Erfahrung auf dem Markt der Datenrettung. In unserer Geschichte konnten wir Hunderten von Unternehmen helfen, die von Ransomware-Angriffen betroffen waren.

Dank unserer firmeneigenen Technologie können wir verschlüsselte Dateien von praktisch jedem Speichermedium wie Datenbanken, Servern, RAID-Systemen, virtuellen Maschinen und anderen wiederherstellen.

Wir agieren bei der Datenwiederherstellung aus der Ferne und wahren dabei die notwendige Geheimhaltung, da wir wissen, wie sensibel die Daten eines Unternehmens sein können.

Unsere Lösung basiert vollständig auf dem Allgemeinen Datenschutzgesetz (LGPD). Alle unsere Kunden können sich außerdem auf eine Vertraulichkeitsvereinbarung (NDA) verlassen.

Unser Kundendienst ist rund um die Uhr in der Sprache Ihrer Wahl erreichbar: Englisch, Französisch, Portugiesisch und Spanisch. Nehmen Sie Kontakt mit uns auf und holen Sie sich jetzt Ihre Daten zurück.

Digital Recovery hilft Unternehmen dabei, ihre Daten wiederherzustellen.
JETZT ANALYSIEREN LASSEN

Schauen Sie sich andere Beiträge an

Kontaktanfrage Datenrettung

Sie erreichen uns telefonisch rund um die Uhr:

Sie wollen uns lieber schreiben? Dann nutzen Sie folgendes Formular:

Bitte tragen Sie Ihre Kontaktdaten und eine kurze Beschreibung Ihres Anliegens in das Formular ein. Ihre Kontaktanfrage wird über eine verschlüsselte Verbindung sicher übertragen.

Beim Absenden des Formulars erklären Sie, dass Sie die Informationen zum Datenschutz gelesen haben und damit einverstanden sind, dass Ihre personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage gemäß der Datenschutz-Grundverordnung erfasst, übertragen, verarbeitet und genutzt werden dürfen.

Neueste Erkenntnisse unserer Experten

Alle Varianten
Erfolgsgeschichten
Ransomware Datenrettung

Durch exklusive Technologien kann Digital Recovery verschlüsselte Daten auf jedem Speichergerät wiederherstellen und weltweit Remote-Lösungen anbieten.

JETZT KOSTENLOSE BERATUNG BEKOMMEN
Datenträger
Virtuellen Maschinen
Storage
Raid System
Sonderfälle
Datenbank
Tape
Selecione seu País
WordPress Cookie Hinweis von Real Cookie Banner