Die Ransomware Luna wurde im Juni 2022 entdeckt. Sie wurde in der Programmiersprache Rust entwickelt, was die Gruppe daran hindert, leicht entdeckt zu werden, da der Malware-Code nicht statisch bleibt. Diese Variante ist in der Lage, auf mehreren Plattformen zu operieren, was es der Ransomware ermöglicht, mehrere Betriebssysteme gleichzeitig anzugreifen, darunter Windows, Linux und ESXi.
Um seine Opfer zu verschlüsseln, verwendet Luna eine Kombination aus unbeliebten Algorithmen, dem Diffie-Hellman-Schlüsselaustausch x25519 und dem Verschlüsselungsstandard AES. Sobald die Dateien ausgeführt werden, erhalten sie eine bisher unbekannte Erweiterung, die den Zugriff auf die Daten blockiert.
Bei den Untersuchungen wurde festgestellt, dass die Ransomware Luna vollständig an die russische Sprache angepasst wurde, was darauf hindeutet, dass die Ziele der Gruppe wahrscheinlich nicht aus der ehemaligen UdSSR (Union der Sozialistischen Sowjetrepubliken) stammen.
Ein weiterer Punkt, der diesen Gedanken untermauert, ist die Tatsache, dass Lunas Rettungsnotizen in amerikanischem Englisch geschrieben sind und Rechtschreibfehler enthalten, was darauf hindeutet, dass die Notiz aus einer anderen Sprache übersetzt wurde.
Trotz der komplexen Informationen ist Ransomware im Vergleich zu anderen Programmen relativ einfach, und ihre Ressourcen sind begrenzt.
Von Luna Ransomware verschlüsselte Dateien wiederherstellen
Es ist klar, dass Ransomware heute eine der größten Gefahren für Unternehmen darstellt. Aus diesem Grund hat sich Digital Recovery auf die Wiederherstellung von durch Ransomware verschlüsselten Dateien spezialisiert. Wir entwickeln seit über 23 Jahren einzigartige Wiederherstellungslösungen.
Ransomware-Angriffe richten bei ihren Opfern enormen Schaden an. Deshalb sind wir bereit, mit unseren Diensten schnelle und effiziente Lösungen zu bieten. Unser Expertenteam ist in der Lage, die meisten Fälle zu 100 Prozent aus der Ferne zu bearbeiten.
In dringenden Fällen widmen unsere Ingenieure verschlüsselten Unternehmen 24×7 besondere Aufmerksamkeit. Und um unsere Methoden zu validieren, arbeiten wir in Übereinstimmung mit dem Allgemeinen Datenschutzgesetz (LGPD).
Da wir uns der Bedeutung der Vertraulichkeit von Daten bewusst sind, haben wir bei Digital Recovery unsere eigene Geheimhaltungsvereinbarung (NDA) entwickelt.
Für weitere Informationen wenden Sie sich an einen unserer Experten und lassen Sie gleich eine Diagnose erstellen.
