Die Ransomware KelvinSecurity gehört zu einer sehr speziellen und nicht immer bösartigen Familie von Ransomware.
Der Begriff „Hacker“ ist Ihnen wahrscheinlich geläufig, aber Sie haben vielleicht noch nicht von den Kategorien gehört, in die diese Cyber-Spezialisten fallen. Wir nennen sie Black Hat, White Hat und Grey Hat.
Diese Anziehungskraft beruht auf den alten Westernfilmen, die in der amerikanischen Populärkultur eine große Rolle spielten und in denen die Helden weiße oder helle Hüte trugen, während die Schurken schwarze Hüte trugen.
Die Ransomware KelvinSecurity fällt in die Kategorie GreyHat, d. h. ihre ursprünglichen Absichten sind weder bösartig (BlackHat) noch legal im Sinne des Gesetzes (WhiteHat).
Im Gegensatz zu WhiteHat erwartet GreyHat nicht, von einem Unternehmen autorisiert zu werden, nach Schwachstellen in dessen Sicherheitssystemen zu suchen.
Sobald der angreifbare Teil des Systems aufgedeckt wurde, informiert die Gruppe hinter KelvinSecurity das Unternehmen über die Schwachstelle und bietet gegen eine bestimmte Gebühr einen Problemlösungsdienst an.
Wenn das Unternehmen diese Geste ignoriert, gibt es nichts, was Hacker davon abhält, die Schwachstelle auszunutzen und die gesammelten Informationen weiterzugeben. Und das ist der große Unterschied zwischen WhiteHat und GreyHat.
Ein GreyHat-Hacker ist weder an ethische Hacking-Standards noch an einen Arbeitsvertrag gebunden, wenn ein Unternehmen sich entscheidet, die Warnung zu ignorieren.
Die Gruppe KelvinSecurity hat sich vor kurzem in die Systeme einer chilenischen Bank gehackt und dabei 17.736 Datensätze, darunter auch vertrauliche Informationen über die Kunden der Bank, erbeutet.
Wir wissen, dass dies wahrscheinlich nicht der letzte Angriff der Gruppe sein wird. Sie müssen also vorbereitet sein und begleitet werden, falls dieses Szenario Sie oder Ihr Unternehmen betrifft.
Wiederherstellung von Dateien, die von KelvinSecurity ransomware verschlüsselt wurden
Digital Recovery ist seit 23 Jahren auf dem Markt für Datenrettung tätig und hat sich aufgrund der steigenden Zahl von Angriffen auf die Wiederherstellung von durch Ransomware verschlüsselten Daten spezialisiert.
Mit unserer firmeneigenen Technologie können wir Daten von fast jedem Speichersystem wiederherstellen, einschließlich Servern, Datenbanken, virtuellen Maschinen, RAID-Systemen und vielem mehr.
Wir haben bei der Entwicklung unseres Wiederherstellungskonzepts sorgfältig darauf geachtet, dass es im Einklang mit dem allgemeinen Datenschutzgesetz (LGPD) steht, da wir uns bewusst sind, wie sensibel die Daten eines Unternehmens sein können. Natürlich stützen wir uns auch auf eine Vertraulichkeitsvereinbarung (NDA).
In den meisten Fällen wird das Wiederherstellungsprojekt aus der Ferne durchgeführt, so dass Ihr Standort kein Hindernis für die Wiederaufnahme des Betriebs Ihres Unternehmens darstellen sollte.
Kontaktieren Sie jetzt unsere Experten und stellen Sie Ihre Daten wieder her.