icon-logo

Ransomware ProLock

Die ProLock-Ransomware verfolgt bei der Auswahl ihrer Opfer eine bestimmte Strategie. Diese Strategie wird „Big Game Hunting“ genannt, was sich darauf bezieht, dass die Gruppe nur große Unternehmen angreift.

Auf diese Weise sind die Angreifer in der Lage, große Summen von den Opfern zu erpressen, wenn sie große Unternehmen oder Regierungsnetzwerke als Ziel haben.

Ende 2019 war ProLock bereits aktiv, allerdings unter dem Namen PwndLocker. Im März 2020 entdeckten Forscher einen Fehler in der Ransomware und stellten einen Decoder kostenlos zur Verfügung.

Danach aktualisierte die Gruppe ihre Ransomware, um die bekannten Fehler zu beheben, und brachte so eine leistungsfähigere Version hervor, die als ProLock bekannt wurde.

Sicherheitsforschern zufolge nutzt die ProLock-Ransomware den Qakbot-Trojaner, um in das System einzubrechen. Spam-Kampagnen und bösartige E-Mails sind die häufigsten Einfallstore für Qakbot.

Sobald die Umgebung gehackt und die Ransomware gestartet wurde, um Daten auf einem Host zu verschlüsseln, möchte die Gruppe Computer in der Nähe angreifen, um maximalen Schaden zu verursachen.

Dieses als Lateral Movement bezeichnete Manöver kann über die Windows-Schwachstelle CVE-2019-0859 durchgeführt werden, um auf infizierten Hosts Zugriff auf Administrator-Ebene zu erhalten. 

ProLock kann diese Anmeldeinformationen nutzen, um sich über RDP seitlich durch ein Netzwerk zu bewegen und so eine größere Reichweite zu erzielen, die dem System und damit dem Funktionieren einer Organisation großen Schaden zufügen kann.

Die ProLock-Gruppe fordert in der Regel Lösegelder in Höhe von 35 bis 90 BTC (400.000 bis 1.000.000 USD), und der Trend wird bei den kommenden Angriffen noch zunehmen.

Wiederherstellung von Dateien, die von ProLock ransomware verschlüsselt wurden

Digital Recovery verfügt über 23 Jahre Erfahrung auf dem Markt der Datenrettung. Es ist uns gelungen, einzigartige Lösungen zu entwickeln, die es uns ermöglichen, durch Ransomware verschlüsselte Daten wiederherzustellen.

Da wir wissen, welchen Schaden ein Datenverlust bei seinen Opfern anrichten kann, ist unser Team von Ingenieuren bereit, auf jeden Vorfall schnell und effizient zu reagieren. Für die meisten Dienstleistungen bieten wir Fernlösungen an, um zukünftige Schäden zu vermeiden.

Bei Digital Recovery unterliegen alle Informationen den gesetzlichen Bestimmungen des Allgemeinen Datenschutzgesetzes (LGPD). Wir haben eine eigene Vertraulichkeitsvereinbarung (NDA) ausgearbeitet, die sicherstellt, dass keine Informationen preisgegeben werden.

Wir garantieren Ihnen einen schnellen, persönlichen und effizienten Service. Verlieren Sie keine Zeit, sprechen Sie mit unserem Expertenteam und retten Sie Ihre Daten.

Digital Recovery hilft Unternehmen dabei, ihre Daten wiederherzustellen.
JETZT ANALYSIEREN LASSEN

Schauen Sie sich andere Beiträge an

Kontaktanfrage Datenrettung

Sie erreichen uns telefonisch rund um die Uhr:

Sie wollen uns lieber schreiben? Dann nutzen Sie folgendes Formular:

Bitte tragen Sie Ihre Kontaktdaten und eine kurze Beschreibung Ihres Anliegens in das Formular ein. Ihre Kontaktanfrage wird über eine verschlüsselte Verbindung sicher übertragen.

Beim Absenden des Formulars erklären Sie, dass Sie die Informationen zum Datenschutz gelesen haben und damit einverstanden sind, dass Ihre personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage gemäß der Datenschutz-Grundverordnung erfasst, übertragen, verarbeitet und genutzt werden dürfen.

Neueste Erkenntnisse unserer Experten

Alle Varianten
Erfolgsgeschichten
Ransomware Datenrettung

Durch exklusive Technologien kann Digital Recovery verschlüsselte Daten auf jedem Speichergerät wiederherstellen und weltweit Remote-Lösungen anbieten.

JETZT KOSTENLOSE BERATUNG BEKOMMEN
Datenträger
Virtuellen Maschinen
Storage
Raid System
Sonderfälle
Datenbank
Tape
Selecione seu País
WordPress Cookie Hinweis von Real Cookie Banner