kontaktanfrage
  • Ransomware Datenrettung

Ransomware Cheers

Die Ransomware Cheers hat bereits nach kurzer Zeit mehrere Opfer auf der ganzen Welt angehäuft und damit Aufmerksamkeit erregt.

Cheers konzentrierte sich dabei auf ungeschützte virtuelle Systeme wie VMware ESXi-Umgebungen. Es ist nicht das erste Mal, dass VMware-Server Hauptziele für Ransomware-Angriffe sind.

Gruppen wie LockBit oder HiveLeaks haben bereits auf diese Art und Weise gehandelt und Unternehmen auf der ganzen Welt viele ernsthafte Probleme bereitet.

Ein leitender Softwareentwickler des Cybersicherheitsunternehmens nVisium behauptete, ein ESXi-Server sei „viel mehr als nur ein Server“.

Er erklärte auch, dass: „Die Fähigkeit, mehrere virtuelle Maschinen zu hosten, erhöht ihre Bedeutung innerhalb des IT-Systems eines Unternehmens und erhöht somit die Wahrscheinlichkeit, dass ein Unternehmen das Lösegeld für die Wiederherstellung seiner Server zahlt“.

Sobald der VMware ESXi-Server gehackt wurde, starten die für den Angriff Verantwortlichen die Ransomware Cheers in die Umgebung. Die Malware überwacht und quantifiziert alle angeschlossenen virtuellen Maschinen (VMs) und schaltet sie dann ab.

Von diesem Moment an beginnt die Cheers-Ransomware mit der Verschlüsselung, wobei sie den Dateien .log, .vmdk, .vmem, .vswp und .vmsn große Bedeutung beimisst. Diese Dateitypen werden in den Augen des Opfers als wertvoll angesehen und werden folglich auch in den Augen der Angreifer wertvoll.

Interessant ist, dass die Cheers-Ransomware die Dateien umbenennt, noch bevor sie verschlüsselt werden. Wenn keine Zugriffsberechtigung erteilt wurde, findet die eigentliche Verschlüsselung nicht statt.

Die Ransomware hinterlässt in jedem Ordner Erpresserbriefe, während sie die Verzeichnisse mit den zu verschlüsselnden Daten durchsucht. Die Erpresserbriefe tragen die Aufschrift „How To Restore Your Files.txt“.

Wiederherstellung von Dateien, die von Cheers Ransomware verschlüsselt wurden

Digital Recovery ist seit über 23 Jahren auf dem Markt der Datenrettung tätig. Wir haben uns auf die Entwicklung von Methoden zur Wiederherstellung von Daten spezialisiert, die durch Ransomware verschlüsselt wurden.

Wir haben Lösungen entwickelt, mit denen wir verschlüsselte Dateien auf Servern, virtuellen Maschinen, Datenbanken, RAID-Systemen und anderen Geräten wiederherstellen können.

Wir setzen auf flexible Strategien und bauen unsere Lösungen auf der Grundlage des allgemeinen Datenschutzgesetzes (LGPD) auf.

Wir haben eine Geheimhaltungsvereinbarung (NDA) ausgearbeitet, die garantiert, dass Ihre Dateien nicht weitergegeben werden, um unseren Kunden ein absolutes Berufsgeheimnis zu garantieren.

Digital Recovery ist die beste Option, wenn Sie nach Möglichkeiten zur Entschlüsselung und Wiederherstellung von Daten suchen, die durch Ransomware verschlüsselt wurden.

Wenden Sie sich an unsere Experten und erhalten Sie schnell eine Diagnose.

Editorial Team

Editorial Team

Team Digital Recovery is composed of data recovery specialists who, in a simple way, aim to bring information about the latest technologies on the market, as well as inform about our ability to act in the most complex data loss scenarios.

Digital Recovery hilft Unternehmen bei der Wiederherstellung von Daten

JETZT KOSTENLOS BERATEN LASSEN

Andere Beiträge ansehen

Kontaktanfrage Datenrettung

Sie erreichen uns telefonisch rund um die Uhr:

Sie wollen uns lieber schreiben? Dann nutzen Sie folgendes Formular:

Bitte tragen Sie Ihre Kontaktdaten und eine kurze Beschreibung Ihres Anliegens in das Formular ein. Ihre Kontaktanfrage wird über eine verschlüsselte Verbindung sicher übertragen.

Beim Absenden des Formulars erklären Sie, dass Sie die Informationen zum Datenschutz gelesen haben und damit einverstanden sind, dass Ihre personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage gemäß der Datenschutz-Grundverordnung erfasst, übertragen, verarbeitet und genutzt werden dürfen.

Der Datenrettungs-Blog von Digital Recovery

Recuperar memoria flash

Was ist Flash-Speicher?

Seit seiner Erfindung in den 1980er Jahren hat der Flash-Speicher die digitale Datenspeicherung revolutioniert. Er ist unverzichtbar für mobile Geräte, Digitalkameras, Speichereinheiten und vieles mehr.

WEITERLESEN →

FESTPLATTE REPARIEREN

Festplatte reparieren ist Angelegenheit eines Profis Sie haben keinen Zugriff mehr auf Ihre wichtigen Daten ihrer Festplatte. Wir können Ihre Festplatte reparieren und Ihre Daten

WEITERLESEN →

DEARCRY RANSOMWARE

Ist es möglich meine Daten nach einer Dearcry Ransomware Attacke wiederherzustellen? Ja! Dearcry Ransomware zu entschlüsseln ist möglich. Die Hacker verschlüsseln die Daten Ihres Angriffsziels

WEITERLESEN →
All Variants
Success Cases
Recover Ransomware

Through unique technologies Digital Recovery can bring back encrypted data on any storage device, offering remote solutions anywhere in the world.

Talk to an Expert
Single
Virtual Machine
Storage
Raid System
Special Cases
Database
Tape
Cybersecurity
DIGITAL FORENSIK
4D-Pentest

Discover the invisible vulnerabilities in your IT – with the 4D Pentest from Digital Recovery

Talk to an Expert
Choose your country
Alle Varianten
ERFOLGSGESCHICHTEN
Ransomware Datenrettung
Durch exklusive Technologien kann Digital Recovery verschlüsselte Daten auf jedem Speichergerät wiederherstellen und weltweit Remote-Lösungen anbieten.
JETZT KOSTENLOSE BERATUNG BEKOMMEN
DATENTRÄGER
VIRTUELLEN MASCHINEN
Storage
Raid System
SONDERFÄLLE
Datenbank
Tape
CYBERSECURITY SOLUTIONS
DIGITALE FORENSIK
4D-Pentest

Entdecken Sie die unsichtbaren Schwachstellen in Ihrer IT – mit dem 4D-Pentest von Digital Recovery

JETZT KOSTENLOSE BERATUNG BEKOMMEN
Wählen Sie Ihr Land: