Wir haben ein amerikanisches Unternehmen vor einem Angriff durch die Ransomware HiveLeaks gerettet, eine der aktivsten Gruppen auf dem Markt. Wir erzählen Ihnen jetzt alles über diesen Fall.
Es wird immer häufiger, von Unternehmen zu hören, die ihre Türen aufgrund von Ransomware-Angriffen schließen mussten. Ein solches Ereignis kann sicherlich Traumata und Komplikationen für den reibungslosen Betrieb eines Unternehmens verursachen.
Große Hacker-Gruppen wie LockBit oder BlackCat starten Angriffe rund um die Welt auf der Suche nach Opfern, die bereit sind, das Lösegeld zu zahlen, um ihre Daten zurückzubekommen.
Ein Unternehmen aus dem Bereich Material Engineering wurde Opfer eines solchen Angriffs. Als kleines Unternehmen war das Risiko, schwerwiegende Auswirkungen auf den Geschäftsbetrieb zu erleiden, sehr hoch.
Interessant war, dass sie trotz der äußerst besorgniserregenden Situation die Option, das Lösegeld zu zahlen und zukünftige Angriffe zu finanzieren, ablehnten und sich entschieden, Spezialisten im Bereich der Datenwiederherstellung zu suchen.
Das Unternehmen fand uns schnell über Google und nahm Kontakt mit einem unserer Spezialisten auf.
Nach einem ersten Gespräch hatte unser Team ein klares Bild der Situation. Es waren bereits zwei Tage vergangen, seitdem HiveLeaks die Systeme infiltriert und eine virtuelle Maschine in einer Hyper-V-Umgebung infiziert hatte. Etwa 400 GB an entscheidenden Informationen waren durch die Verschlüsselung blockiert, was diese Daten völlig unzugänglich machte.
In dieser Situation war die gute Nachricht, dass wir bereits ähnliche Fälle betreut hatten und es daher eine hohe Wahrscheinlichkeit gab, dass Digital Recovery diesem Unternehmen helfen konnte. Dieser Faktor verlieh dem Kunden bereits ein gewisses Maß an Vertrauen.
Natürlich wollten wir nicht nur mit Wahrscheinlichkeiten, sondern mit greifbaren Zahlen arbeiten. Deshalb vereinbarten wir, eine fortgeschrittene Diagnose der verschlüsselten Daten durchzuführen.
Aus Sicherheitsgründen greifen wir per RDP auf die Umgebung des Kunden zu, mit Administratorberechtigungen und als einziger Benutzer.
Nach dieser Diagnose sprachen wir nicht mehr nur von Wahrscheinlichkeiten, sondern von konkreten Ergebnissen. Mit Zustimmung des Kunden konnten wir das Projekt dann auf die nächste Phase, die Entschlüsselung, vorantreiben.
Es ist klar, dass diese Phase eine gewisse Anspannung erzeugen kann, die Ergebnisse schnell sehen zu wollen. Das ist normal, nachdem man den Betrieb eines Unternehmens fast vollständig pausieren musste. Jeder vergangene Tag, an dem ihr Geschäft nicht funktionierte, stellte für den Kunden einen Verlust an Einnahmen dar.
Um diese Anspannung zu kontrollieren, haben wir Checkpoints im Laufe des Projekts festgelegt. So gab es eine Transparenz der Prozesse auf beiden Seiten.
Trotz der gewissen Komplexität der Verschlüsselung arbeiteten unsere Spezialisten zwei Tage an diesem Projekt und konnten am Ende die verschlüsselten Dateien wiederherstellen. Nach Abschluss des Prozesses vereinbarten wir einen Termin mit dem Kunden, damit er seine Daten überprüfen und testen konnte.
Das Ergebnis war, dass 100% der verschlüsselten Daten wiederhergestellt und dem Kunden zur Verfügung gestellt wurden, damit sein Unternehmen wieder in Betrieb gehen konnte.
Heutzutage gibt es die Möglichkeit der Wiederherstellung, auch nach einem Ransomware-Angriff. Nichts ist verloren! Digital Recovery verfügt über die Technologie und das Know-how, um die Lösung zu liefern, die Ihr Unternehmen benötigt.
Kontaktieren Sie einen unserer Spezialisten und stellen Sie Ihre Daten jetzt wieder her.
