Wir haben ein US-amerikanisches Unternehmen vor einem Angriff der Ransomware HiveLeaks gerettet, einer der aktivsten Gruppen auf dem Markt. Wir erzählen Ihnen jetzt alles darüber.
Immer häufiger hört man von Unternehmen, die aufgrund von Ransomware-Angriffen ihre Pforten schließen mussten. Natürlich kann ein solches Ereignis den reibungslosen Betrieb eines Unternehmens beeinträchtigen und zu Komplikationen führen.
Große Hackergruppen wie LockBit oder BlackCat haben auf der ganzen Welt Angriffe gestartet und nach Opfern gesucht, die bereit sind, Lösegeld zu zahlen, um ihre Daten zurückzubekommen.
Ein Unternehmen der Werkstofftechnik war das Opfer eines dieser Angriffe. Da es sich um ein kleines Unternehmen handelte, war das Risiko sehr hoch, dass es zu schwerwiegenden Beeinträchtigungen des Geschäftsbetriebs kommt.
Interessant war, dass sie trotz der äußerst besorgniserregenden Situation die Option ausschlossen, das Lösegeld zu zahlen und künftige Angriffe zu finanzieren, und beschlossen, sich an Experten auf dem Gebiet der Datenwiederherstellung zu wenden.
Das Unternehmen hat uns dann schnell über Google gefunden und einen Kontakt mit einem unserer Experten hergestellt.
Nach einem ersten Anruf konnte sich unser Team ein klares Bild von der Situation machen. Es war bereits zwei Tage her, dass HiveLeaks in die Systeme eingedrungen war und eine virtuelle Maschine in einer Hyper-V-Umgebung infiziert hatte. Rund 400 GB an wichtigen Informationen waren durch die Verschlüsselung gesperrt, so dass diese Daten nicht mehr zugänglich waren.
In diesem Szenario war die gute Nachricht, dass wir bereits mit ähnlichen Fällen zu tun hatten, so dass gute Chancen bestanden, dass Digital Recovery diesem Unternehmen helfen konnte. Dieser Faktor hat dem Kunden bereits ein gewisses Vertrauen eingebracht.
Natürlich wollten wir nicht nur mit Wahrscheinlichkeiten arbeiten, sondern mit handfesten Zahlen. Also haben wir die verschlüsselten Daten für eine erweiterte Diagnose genutzt.
Aus Sicherheitsgründen greifen wir auf die Client-Umgebung über RDP mit Administrator- und Einzelbenutzeranmeldeinformationen zu.
Nach dieser Diagnose sprachen wir nicht mehr nur von Wahrscheinlichkeiten, sondern von konkreten Ergebnissen. Mit dem Einverständnis des Kunden konnten wir dann das Projekt in eine neue Phase, die Entschlüsselung, überführen.
Es stimmt, dass in dieser Phase eine gewisse Unruhe aufkommen kann, weil man das Ergebnis bald sehen möchte. Das ist normal, nachdem die Tätigkeit eines Unternehmens fast vollständig eingestellt werden musste. Jeder Tag, der vergeht, ohne dass Ihr Unternehmen läuft, bedeutet für den Kunden eine verlorene Einnahmequelle.
Um die Unruhe einzudämmen, haben wir dann während des gesamten Projekts Kontrollpunkte festgelegt. Auf diese Weise wurde die Transparenz der Prozesse auf beiden Seiten gewährleistet.
Trotz der gewissen Komplexität der Verschlüsselung arbeiteten unsere Spezialisten 2 Tage lang an diesem Projekt, und am Ende gelang es uns, die verschlüsselten Dateien wiederherzustellen. Am Ende des Prozesses vereinbarten wir einen Termin mit dem Kunden, damit er seine Daten validieren und testen konnte.
Das Ergebnis war, dass 100 % der verschlüsselten Daten wiederhergestellt und dem Kunden zur Verfügung gestellt werden konnten, um sein Unternehmen wieder zum Laufen zu bringen.
Heute gibt es eine Möglichkeit der Wiederherstellung, selbst wenn man von einem Ransomware-Angriff betroffen ist. Nichts ist verloren! Digital Recovery hat die Technologie und das Know-how, um Ihnen die Lösung zu bieten, die Ihr Unternehmen braucht.
Kontaktieren Sie einen unserer Experten und stellen Sie Ihre Daten jetzt wieder her.
