Die Ransomware ALPHV BlackCat ist die neueste Gruppe, die Aufmerksamkeit erregt hat, da sie die fortschrittlichste Malware der letzten Jahre entwickelt hat. Die Gruppe war erst die dritte, die ihren Stamm in der Programmiersprache Rust schreiben konnte. Diese Sprache gilt als sicherer und zuverlässiger als die von anderen Ransomware-Gruppen verwendeten Sprachen C und C++.
Die Gruppe ist noch relativ neu, zeigt jedoch bereits großes Potenzial, das gleiche Niveau wie die Ransomware REvil Sodinokibi und Darkside zu erreichen. BlackCat nutzt die Taktik von RaaS (Ransomware as a Service) und bietet seine Malware in Dark-Web-Foren an.
Die Ransomware ALPHV BlackCat wurde entwickelt, um die Betriebssysteme Windows, Linux und VMWare ESXi anzugreifen. Nur wenige Gruppen haben diese Leistung erbracht.
Neben all diesen Funktionen bewegt sich die Ransomware lateral durch das interne Netzwerk des Unternehmens, deaktiviert alle Schutzmaßnahmen und installiert anschließend Kopien von sich selbst auf mehreren Rechnern, um möglichst viele Dateien zu erreichen.
Die Gruppe gab in einem Forum bekannt, dass ihre Verschlüsselung auf vier verschiedene Arten durchgeführt werden kann, und zwar:
- Full – vollständige Verschlüsselung der Datei. Am sichersten, aber am langsamsten.
- Fast – Verschlüsselung der ersten N Megabyte. Nicht zur Verwendung empfohlen; die unsicherste mögliche Lösung, aber die schnellste.
- DotPattern – Verschlüsselung von N Megabyte in M-Schritten. Wenn sie falsch konfiguriert ist, kann die Fast-Methode sowohl in der Geschwindigkeit als auch in der kryptographischen Stärke schlechter abschneiden.
- Auto – Abhängig von Art und Größe der Datei wählt der Verschlüsseler (sowohl unter Windows als auch unter *nix / ESXi) die beste Strategie (in Bezug auf Geschwindigkeit / Sicherheit), um die Dateien zu verarbeiten.
Dies zeigt die Ernsthaftigkeit und den Fortschritt dieser Gruppe im Vergleich zu anderen. Neben der RaaS-Taktik nutzt die Gruppe auch die doppelte Erpressung, die darin besteht, Dateien zu verschlüsseln und zu stehlen, um sie für Erpressungen zu verwenden. Falls das Opfer das von der Gruppe geforderte Lösegeld nicht zahlt, werden die Dateien auf einer eigens für das betroffene Unternehmen erstellten Website veröffentlicht.
Wiederherstellung von durch ALPHV/BlackCat verschlüsselten Dateien
Die Ransomware ALPHV BlackCat hat sich als eine der besorgniserregendsten Gruppen für die nahe Zukunft erwiesen. Auch wenn sie derzeit noch keine großen Angriffe verübt hat, zeigt alles, was sie bisher demonstriert hat, dass ihr zerstörerisches Potenzial sehr groß ist.
Die gute Nachricht ist, dass es Unternehmen wie Digital Recovery gibt, die über die Fähigkeit und Technologie verfügen, um Ransomware wiederherzustellen.
Diese Art von Ressource löst nicht alle Folgen des Angriffs, verringert jedoch drastisch den Schaden, der durch den fehlenden Zugriff auf die Daten entstehen könnte. Diese Ressource ist ideal für Unternehmen, die Zugriff auf ihre Dateien benötigen, um ihre volle Funktionsfähigkeit aufrechtzuerhalten.
Vor diesem Hintergrund hat Digital Recovery Technologien entwickelt, die in der Lage sind, verschlüsselte Daten von nahezu jedem Speichermedium wiederherzustellen – wie HDs, SSDs, Datenbanken, Storages, RAID-Systemen, virtuellen Maschinen und anderen.
Wir haben exklusive Prozesse entwickelt, die individuell auf die tatsächlichen Bedürfnisse jedes Kunden zugeschnitten sind. Alle diese Prozesse sind durch die DSGVO (Datenschutz-Grundverordnung) abgesichert, und wir stellen zusätzlich eine Vertraulichkeitsvereinbarung (NDA) zur Verfügung. Die Wiederherstellung erfolgt in einer vollständig sicheren Umgebung.
Kontaktieren Sie uns und starten Sie den Wiederherstellungsprozess sofort.
