icon-logo

Ransomware Rever

Ransomware-Angriffe haben in den letzten Jahren zugenommen, und häufig taucht neue Ransomware auf. Im Juli dieses Jahres war dies bei der Ransomware Rever der Fall, die einige wichtige Merkmale aufweist. 

Das Hauptziel von Rever ransomware sind Synology NAS- und Windows Server-Systeme. Nach dem Einbruch, der meist über ungeschütztes RDP oder bösartige E-Mails erfolgt, verschlüsseln die Angreifer die als wichtig eingestuften Dateien.

Die Erweiterung .rever wird dann an den ursprünglichen Namen der Dateien auf dem Synology NAS angehängt. Andererseits erhalten Dateien aus Windows Server-Umgebungen eine zufällige Erweiterung . <RAMDON{8}>, wodurch es unmöglich ist, Dateien wie OpenOffice, MS Office, Datenbanken, VM-Sicherungen, VHD-Dateien und andere zu öffnen.

Bei den aufgezeichneten Angriffen sind die am häufigsten angegriffenen Speicherorte der \Desktop\, \Benutzerordner\ und der Ordner \%TEMP%%\, der die Anmelde-ID enthält.

Die Angreifer verwenden die Rever-Ransomware auch, um eine Textdatei namens „README_recovery.txt“ zu erstellen, die einer Lösegeldforderung entspricht. Darin finden die Opfer eine Schritt-für-Schritt-Anleitung, wie sie die Übeltäter über die Instant-Messaging-Software TOX CHAT kontaktieren und das Lösegeld in Bitcoin bezahlen können.

In vielen Fällen bietet die Gruppe ein kostenloses Beispiel an, bei dem eine Datei entschlüsselt wird, um zu beweisen, dass sie die Datei wiederherstellen kann. Dies ist jedoch keine Garantie dafür, dass die Gruppe die Datei nach der Zahlung wiederherstellen wird.

Wiederherstellung von Dateien, die durch Ransomware verschlüsselt wurden Rever

Datenverluste aufgrund von Ransomware-Angriffen waren in den letzten Jahren für die Schließung vieler Unternehmen verantwortlich. Aus diesem Grund ist Digital Recovery der beste Verbündete in dieser Situation.

Unsere Experten haben einzigartige und sehr effiziente Lösungen entwickelt. Heute ist Digital Recovery in der Lage, mit Ransomware verschlüsselte Daten von fast allen Speichermedien wie Servern, Datenbanken, virtuellen Maschinen, RAID-Systemen und anderen wiederherzustellen.

Aus Eifer für die Sicherheit und Diskretion unserer Kunden stehen alle unsere Lösungen im Einklang mit dem Allgemeinen Datenschutzgesetz (LGPD). Selbstverständlich verlassen wir uns bei allen Projekten auf eine Vertraulichkeitsvereinbarung (NDA).

Wir verfügen über kompetente Teams, die rund um die Uhr zur Verfügung stehen, und einen Service in Englisch, Portugiesisch, Italienisch, Spanisch und Französisch. Darüber hinaus ist Ihre Datenwiederherstellung wahrscheinlich vollständig aus der Ferne möglich.

Wenden Sie sich also an uns und stellen Sie Ihre verschlüsselten Daten wieder her.

Digital Recovery hilft Unternehmen dabei, ihre Daten wiederherzustellen.
JETZT ANALYSIEREN LASSEN

Schauen Sie sich andere Beiträge an

Kontaktanfrage Datenrettung

Sie erreichen uns telefonisch rund um die Uhr:

Sie wollen uns lieber schreiben? Dann nutzen Sie folgendes Formular:

Bitte tragen Sie Ihre Kontaktdaten und eine kurze Beschreibung Ihres Anliegens in das Formular ein. Ihre Kontaktanfrage wird über eine verschlüsselte Verbindung sicher übertragen.

Beim Absenden des Formulars erklären Sie, dass Sie die Informationen zum Datenschutz gelesen haben und damit einverstanden sind, dass Ihre personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage gemäß der Datenschutz-Grundverordnung erfasst, übertragen, verarbeitet und genutzt werden dürfen.

Neueste Erkenntnisse unserer Experten

Alle Varianten
Erfolgsgeschichten
Ransomware Datenrettung

Durch exklusive Technologien kann Digital Recovery verschlüsselte Daten auf jedem Speichergerät wiederherstellen und weltweit Remote-Lösungen anbieten.

JETZT KOSTENLOSE BERATUNG BEKOMMEN
Datenträger
Virtuellen Maschinen
Storage
Raid System
Sonderfälle
Datenbank
Tape
Selecione seu País
WordPress Cookie Hinweis von Real Cookie Banner