🇺🇸 Erfolgreiche Datenrettung: HiveLeaks Ransomware

Wir haben ein amerikanisches Unternehmen vor einem Angriff durch die Ransomware HiveLeaks gerettet, eine der aktivsten Gruppen auf dem Markt. Wir erzählen Ihnen jetzt alles über diesen Fall.

Es wird immer häufiger, von Unternehmen zu hören, die ihre Türen aufgrund von Ransomware-Angriffen schließen mussten. Ein solches Ereignis kann sicherlich Traumata und Komplikationen für den reibungslosen Betrieb eines Unternehmens verursachen.

Große Hacker-Gruppen wie LockBit oder BlackCat starten Angriffe rund um die Welt auf der Suche nach Opfern, die bereit sind, das Lösegeld zu zahlen, um ihre Daten zurückzubekommen.

Ein Unternehmen aus dem Bereich Material Engineering wurde Opfer eines solchen Angriffs. Als kleines Unternehmen war das Risiko, schwerwiegende Auswirkungen auf den Geschäftsbetrieb zu erleiden, sehr hoch.

Interessant war, dass sie trotz der äußerst besorgniserregenden Situation die Option, das Lösegeld zu zahlen und zukünftige Angriffe zu finanzierenablehnten und sich entschieden, Spezialisten im Bereich der Datenwiederherstellung zu suchen.

Das Unternehmen fand uns schnell über Google und nahm Kontakt mit einem unserer Spezialisten auf.

Nach einem ersten Gespräch hatte unser Team ein klares Bild der Situation. Es waren bereits zwei Tage vergangen, seitdem HiveLeaks die Systeme infiltriert und eine virtuelle Maschine in einer Hyper-V-Umgebung infiziert hatte. Etwa 400 GB an entscheidenden Informationen waren durch die Verschlüsselung blockiert, was diese Daten völlig unzugänglich machte.

In dieser Situation war die gute Nachricht, dass wir bereits ähnliche Fälle betreut hatten und es daher eine hohe Wahrscheinlichkeit gab, dass Digital Recovery diesem Unternehmen helfen konnte. Dieser Faktor verlieh dem Kunden bereits ein gewisses Maß an Vertrauen.

Natürlich wollten wir nicht nur mit Wahrscheinlichkeiten, sondern mit greifbaren Zahlen arbeiten. Deshalb vereinbarten wir, eine fortgeschrittene Diagnose der verschlüsselten Daten durchzuführen.

Aus Sicherheitsgründen greifen wir per RDP auf die Umgebung des Kunden zu, mit Administratorberechtigungen und als einziger Benutzer.

Nach dieser Diagnose sprachen wir nicht mehr nur von Wahrscheinlichkeiten, sondern von konkreten Ergebnissen. Mit Zustimmung des Kunden konnten wir das Projekt dann auf die nächste Phase, die Entschlüsselung, vorantreiben.

Es ist klar, dass diese Phase eine gewisse Anspannung erzeugen kann, die Ergebnisse schnell sehen zu wollen. Das ist normal, nachdem man den Betrieb eines Unternehmens fast vollständig pausieren musste. Jeder vergangene Tag, an dem ihr Geschäft nicht funktionierte, stellte für den Kunden einen Verlust an Einnahmen dar.

Um diese Anspannung zu kontrollieren, haben wir Checkpoints im Laufe des Projekts festgelegt. So gab es eine Transparenz der Prozesse auf beiden Seiten.

Trotz der gewissen Komplexität der Verschlüsselung arbeiteten unsere Spezialisten zwei Tage an diesem Projekt und konnten am Ende die verschlüsselten Dateien wiederherstellen. Nach Abschluss des Prozesses vereinbarten wir einen Termin mit dem Kunden, damit er seine Daten überprüfen und testen konnte.

Das Ergebnis war, dass 100% der verschlüsselten Daten wiederhergestellt und dem Kunden zur Verfügung gestellt wurden, damit sein Unternehmen wieder in Betrieb gehen konnte.

Heutzutage gibt es die Möglichkeit der Wiederherstellung, auch nach einem Ransomware-Angriff. Nichts ist verloren! Digital Recovery verfügt über die Technologie und das Know-how, um die Lösung zu liefern, die Ihr Unternehmen benötigt.

Kontaktieren Sie einen unserer Spezialisten und stellen Sie Ihre Daten jetzt wieder her.

Digital Recovery hilft Unternehmen bei der Wiederherstellung von Daten

Andere Beiträge ansehen

Kontaktanfrage Datenrettung

Sie erreichen uns telefonisch rund um die Uhr:

Sie wollen uns lieber schreiben? Dann nutzen Sie folgendes Formular:

Bitte tragen Sie Ihre Kontaktdaten und eine kurze Beschreibung Ihres Anliegens in das Formular ein. Ihre Kontaktanfrage wird über eine verschlüsselte Verbindung sicher übertragen.

Beim Absenden des Formulars erklären Sie, dass Sie die Informationen zum Datenschutz gelesen haben und damit einverstanden sind, dass Ihre personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage gemäß der Datenschutz-Grundverordnung erfasst, übertragen, verarbeitet und genutzt werden dürfen.

Der Datenrettungs-Blog von Digital Recovery

Recuperar memoria flash

Was ist Flash-Speicher?

Seit seiner Erfindung in den 1980er Jahren hat der Flash-Speicher die digitale Datenspeicherung revolutioniert. Er ist unverzichtbar für mobile Geräte, Digitalkameras, Speichereinheiten und vieles mehr.

WEITERLESEN →

FESTPLATTE REPARIEREN

Festplatte reparieren ist Angelegenheit eines Profis Sie haben keinen Zugriff mehr auf Ihre wichtigen Daten ihrer Festplatte. Wir können Ihre Festplatte reparieren und Ihre Daten

WEITERLESEN →

DEARCRY RANSOMWARE

Ist es möglich meine Daten nach einer Dearcry Ransomware Attacke wiederherzustellen? Ja! Dearcry Ransomware zu entschlüsseln ist möglich. Die Hacker verschlüsseln die Daten Ihres Angriffsziels

WEITERLESEN →

Through unique technologies Digital Recovery can bring back encrypted data on any storage device, offering remote solutions anywhere in the world.

Discover the invisible vulnerabilities in your IT – with the 4D Pentest from Digital Recovery

Durch exklusive Technologien kann Digital Recovery verschlüsselte Daten auf jedem Speichergerät wiederherstellen und weltweit Remote-Lösungen anbieten.

Entdecken Sie die unsichtbaren Schwachstellen in Ihrer IT – mit dem 4D-Pentest von Digital Recovery