kontaktanfrage

DATENRETTUNG HOTLINE: 0800 116-3521

kontaktanfrage
  • Ransomware Datenrettung

Ransomware Dark Angels

Die Dark Angels Ransomware ist seit Mai 2022 aktiv. Alles deutet darauf hin, dass sie zur Babuk Ransomware-Familie gehört. Wie üblich verbessern Ransomware-Gruppen ihre Malware und veröffentlichen häufig neue Varianten.

Auch Dark Angel Ransomware bleibt von dieser Entwicklung nicht verschont. Wir haben gesehen, dass die Ransomware namens ELF einen guten technischen Teil der Dark Angel-Ransomware übernommen hat, die dieses Mal kopiert wurde.

Im Gegensatz zur ELF-Ransomware, die auf Linux-Umgebungen abzielt, konzentriert sich Dark Angel auf Angriffe auf Unternehmen, die Windows- und Windows Server-Systeme einsetzen. Jüngsten Berichten von Opfern zufolge haben die Dark Angel-Ransomware-Angriffe ein sehr hohes Maß an Schaden verursacht.

Einige Unternehmen leiden unter den schwerwiegenden Folgen des Vorfalls. Dazu gehören Umsatzeinbußen, Geldstrafen im Zusammenhang mit dem allgemeinen Datenschutzgesetz oder der Verlust der Glaubwürdigkeit bei ihren Kunden und künftigen potenziellen Kunden.

In den meisten Fällen ist der Einstiegspunkt für Ransomware einfach auf die Unachtsamkeit eines Mitarbeiters zurückzuführen. Tatsächlich werden 85 % der Datenschutzverletzungen durch menschliches Versagen verursacht, z. B. durch das Öffnen einer bösartigen E-Mail.

Sobald die Umgebung gehackt wurde, wird die Dark Angels-Ransomware ausgeführt. Dark Angels ist so konzipiert, dass es einen genau definierten Prozess ausführt, der im Wesentlichen auf diese Punkte hinausläuft:

  • Kopieren Sie die Daten in einen vor Hackern geschützten und vertraulichen Bereich.
  • Verschlüsseln Sie die Dateien, um sie unzugänglich zu machen.
  • Fügen Sie dem ursprünglichen Dateinamen eine Erweiterung hinzu.
  • Generieren Sie eine Datei, die der Lösegeldforderung entspricht.
  • Verlassen Sie die Umgebung.

Nach der Datenkopier- und Verschlüsselungsphase erhalten die infizierten Dateien die Erweiterung .crypt für den ursprünglichen Dateinamen.

Bevor der Prozess abgeschlossen wird, wird eine Textdatei erstellt, die als Lösegeldforderung fungiert. Das Opfer findet dann eine neue Datei namens „How_To_Restore_Your_Files.txt“ in seiner Umgebung.

Sie enthält Hinweise darauf, wie man die für den Angriff Verantwortlichen über einen Link zum Tor-Netzwerk kontaktieren kann. In derselben Datei finden sich auch bedrohliche Hinweise darauf, was das Opfer nach Ansicht der Dark Angels-Gruppe nicht tun sollte. Hier sind einige Punkte, die in der Lösegeldforderung erwähnt werden:

  • Bearbeiten Sie die betroffenen Dateien nicht (z. B. umbenennen, verschieben, kopieren usw.)
  • Starten Sie das infizierte Gerät nicht neu und trennen Sie es nicht vom Netz.
  • Verwenden Sie keine Wiederherstellungssoftware von Dritten und wenden Sie sich nicht an die Behörden.

Eine drohende Gefahr ist erkennbar, wenn man die Zunahme der Angriffe in den letzten Monaten sieht. Dieser Anstieg zeigt auch, dass es nicht möglich ist, vor einem Ransomware-Angriff sicher zu sein. Deshalb sollten wir nicht mehr darüber nachdenken, was mein Unternehmen tun sollte, „wenn“ es passiert, sondern „wenn“ es passiert.

Es ist wichtig, in guter Gesellschaft zu sein, wenn Ransomware in Ihr System eindringt. Außerdem wollen die Kriminellen nicht, dass das Opfer einen anderen Weg zur Wiederherstellung der verschlüsselten Daten findet als ihre Lösung.

Wiederherstellung von Dateien, die von der Dark Angels Ransomware verschlüsselt wurden

Heute gibt es sichere Unternehmen wie Digital Recovery, die auf dem Datenrettungsmarkt tätig sind. Mit einer Erfahrung von über 23 Jahren war es möglich, Wissen und ein starkes Know-how zu erwerben, um Unternehmen zu helfen, die Opfer von Ransomware-Angriffen auf der ganzen Welt wurden.

Unserem Team ist es gelungen, eine effektive Lösung zu entwickeln, die es uns ermöglicht, Daten wiederherzustellen, die auf fast allen Speichermedien wie Servern, RAID-Systemen, virtuellen Maschinen, Datenbanken und anderen verschlüsselt sind.

Wir wissen, wie wichtig es für unsere Kunden ist, vertraulich und professionell zu handeln. Daher basiert unsere Lösung auf dem Allgemeinen Datenschutzgesetz (LGPD). Darüber hinaus bieten wir unseren Kunden eine Vertraulichkeitsvereinbarung (NDA) an.

Heute ist Digital Recovery in der Lage, sowohl bei der Diagnose als auch bei der Wiederherstellung vollständig aus der Ferne zu arbeiten.

Unser mehrsprachiges Support-Team steht Ihnen rund um die Uhr zur Verfügung, damit Sie Ihre Daten schnell und effektiv wiederherstellen können.

Editorial Team

Editorial Team

Team Digital Recovery is composed of data recovery specialists who, in a simple way, aim to bring information about the latest technologies on the market, as well as inform about our ability to act in the most complex data loss scenarios.

Digital Recovery hilft Unternehmen bei der Wiederherstellung von Daten

JETZT KOSTENLOS BERATEN LASSEN

Andere Beiträge ansehen

Benötigen Sie eine Datenrettung?

Jetzt direkt mit einem Experten sprechen:

0800 116-3521

Kontaktanfrage Datenrettung

Sie erreichen uns telefonisch rund um die Uhr:

Sie wollen uns lieber schreiben? Dann nutzen Sie folgendes Formular:

Bitte tragen Sie Ihre Kontaktdaten und eine kurze Beschreibung Ihres Anliegens in das Formular ein. Ihre Kontaktanfrage wird über eine verschlüsselte Verbindung sicher übertragen.

Beim Absenden des Formulars erklären Sie, dass Sie die Informationen zum Datenschutz gelesen haben und damit einverstanden sind, dass Ihre personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage gemäß der Datenschutz-Grundverordnung erfasst, übertragen, verarbeitet und genutzt werden dürfen.

Der Datenrettungs-Blog von Digital Recovery

Ataque hacker

Was ist ein Zero-Day-Angriff?

Ein Zero-Day-Angriff ist eine Art von Cyber-Bedrohung, die eine Software-Schwachstelle ausnutzt, die den Entwicklern oder Herstellern der betreffenden Software unbekannt ist. Diese Schwachstellen werden als

WEITERLESEN →
Melhores HDs

Beste HD-Marken

Wenn es um die besten Festplattenmarken geht, ist es wichtig, verschiedene Aspekte wie Zuverlässigkeit, Leistung, Speicherkapazität und Preis-Leistungs-Verhältnis zu berücksichtigen. Diese Eigenschaften variieren je nach

WEITERLESEN →
All Variants
Success Cases
Recover Ransomware

Through unique technologies Digital Recovery can bring back encrypted data on any storage device, offering remote solutions anywhere in the world.

Talk to an Expert
Single
Virtual Machine
Storage
Raid System
Special Cases
Database
Tape
Cybersecurity
DIGITAL FORENSIK
4D-Pentest

Discover the invisible vulnerabilities in your IT – with the 4D Pentest from Digital Recovery

Talk to an Expert
Choose your country
Alle Varianten
ERFOLGSGESCHICHTEN
Ransomware Datenrettung
Durch exklusive Technologien kann Digital Recovery verschlüsselte Daten auf jedem Speichergerät wiederherstellen und weltweit Remote-Lösungen anbieten.
JETZT KOSTENLOSE BERATUNG BEKOMMEN
DATENTRÄGER
VIRTUELLEN MASCHINEN
Storage
Raid System
SONDERFÄLLE
Datenbank
Tape
CYBERSECURITY SOLUTIONS
DIGITALE FORENSIK
4D-Pentest

Entdecken Sie die unsichtbaren Schwachstellen in Ihrer IT – mit dem 4D-Pentest von Digital Recovery

JETZT KOSTENLOSE BERATUNG BEKOMMEN
Wählen Sie Ihr Land: