Digital Recovery entwickelt einzigartige Lösungen zur Entschlüsselung von Ransomware-Dateien, die für Unternehmen jeder Größe geeignet sind. Wir können die Wiederherstellung von jedem Ort der Welt aus per Fernzugriff durchführen. Sehen Sie, wie wir einem italienischen Unternehmen geholfen haben, Dateien wiederherzustellen, die durch einen Ransomware-Angriff verschlüsselt wurden.
Cyberkriminelle führen häufig Massenangriffe auf viele Unternehmen gleichzeitig durch. Dadurch haben sie eine höhere Wahrscheinlichkeit, das Lösegeld zu erhalten. Das war wahrscheinlich das Szenario im folgenden Fall.
Das Ziel der Hacker war dieses Mal ein kleines Buchhaltungsbüro in Italien.
Mitte der Woche sahen die Mitarbeiter des Unternehmens über Nacht, dass ihre Dateien eine neue Erweiterung erhielten: .google. Außerdem fanden sie eine Lösegeldforderung auf ihrem Desktop, in der der Schlüssel zur Entschlüsselung der Dateien für 30.000 Euro angeboten wurde.
In weiser Voraussicht ignorierte das Unternehmen diese Lösegeldforderung und suchte nach einer internen Lösung für die Wiederherstellung. Nach dreitägigen Versuchen, in denen das Unternehmen lahmgelegt wurde, beschloss man, die Wiederherstellung in die Hände qualifizierter Fachleute zu legen.
Durch eine Google-Suche fand das Unternehmen uns und setzte sich sofort mit uns in Verbindung, um uns die Situation zu erklären. Alle physischen Server und Backups waren betroffen, was den gesamten Betrieb der Buchhaltung für drei Tage unmöglich machte.
„Es gibt keinen Zweifel mehr… Wir wissen nicht, über welchen Zugang sie hereingekommen sind, aber wir wurden von Ransomware angegriffen“. Das sagte das Unternehmen, als es uns kontaktierte.
Aufgrund der Branche des Kunden haben wir schnell verstanden, wie wichtig die verschlüsselten Daten sind, die äußerst sensibel sind. Nach einer ausführlichen Diagnose haben wir uns zum Ziel gesetzt, alle verschlüsselten Dateien in kurzer Zeit vollständig zu entschlüsseln. Das heißt, 12 GB des Verwaltungsprogramms, einschließlich der Daten aller Kunden des Unternehmens.
Der Kunde schickte uns die erforderlichen Dateien über einen sicheren Link auf Google Drive, und unser technisches Team arbeitete hart daran, sie zu entschlüsseln. In der Zwischenzeit versorgte unser Vertriebsteam den Kunden mit Echtzeitinformationen über den Fortschritt des Projekts. Diese Vorgehensweise brachte dem Unternehmen Sicherheit, da es wusste, dass seine Daten und die Zukunft seines Unternehmens in guten Händen waren.
Innerhalb von etwa 2,5 Tagen erzielten unsere Experten sehr gute Wiederherstellungsergebnisse, und wir vereinbarten umgehend einen Termin für die Datenhomologation. Dieser Schritt ist von größter Wichtigkeit, da wir in erster Linie Daten liefern wollen, die für den Kunden relevant sind.
Wir schufen eine sichere Umgebung und gewährten dem IT-Manager des Unternehmens Zugang, um zu prüfen, ob die von unserem technischen Team wiederhergestellten Dateien den Erwartungen entsprachen. Der Kunde ließ sich nicht davon täuschen, dass die Zukunft seines Unternehmens in guten Händen lag.
Alle Dateien wurden erfolgreich entschlüsselt. So konnte der volle Betrieb der Buchhaltung wiederhergestellt werden.
Zweifellos wäre das Szenario anders verlaufen, wenn dieses Unternehmen uns nicht gefunden hätte. Dank unserer Technologien sind wir in der Lage, Unternehmen dabei zu helfen, erhebliche finanzielle Schäden und den Verlust von Autorität auf dem Markt zu vermeiden, ganz zu schweigen von dem Verlust sensibler Daten, die vertraulich bleiben sollten.
Ransomware-Angriffe werden zu einem immer ernsteren Problem. Die große Frage lautet nicht mehr: „Wenn ich angegriffen werde?“, sondern „Wann werde ich angegriffen?“ Aus diesem Grund hat es sich Digital Recovery zur Aufgabe gemacht, Unternehmen dabei zu helfen, ihren Betrieb wieder aufzunehmen und im Gegenzug den Menschen zu helfen.
