Der Hotarus-Ransomware gehört zu den lukrativsten Ransomware des Jahres 2021. Hotarus führte einen Angriff auf die größte Privatbank Ecuadors durch und behauptete, zahlreiche Dateien von Bankkunden gestohlen zu haben.
Die Gruppe veröffentlichte 6.500 persönliche Dateien von Bankkunden, wie Benutzer-Logins, Passwörter und Kartennummern. Obwohl die Bank erklärte, dass der Angriff nicht ihr internes System, sondern ein Partner-Marketingunternehmen betraf.
Aber das scheint nicht real zu sein, da die durchgesickerten Dateien unter der Obhut der Bank standen. Die Gruppe behauptete, sie habe das System des Marketingunternehmens gehackt, aber in dessen System Lücken gefunden, die zu den Servern der Bank führten, und nutzten diese Lücke, indem sie so viele Dateien wie möglich stahlen und verschlüsselten.
Dieser Angriff ist ein praktisches und klares Beispiel dafür, wie sich Ransomware nach dem Eindringen in das System eines Unternehmens verhält. Die Ransomware bewegt sich lateral auf der Suche nach wertvolleren Dateien für das Unternehmen, insbesondere in integrierten Systemen.
Und deshalb ist der Schutz der internen Netzwerke eines Unternehmens von entscheidender Bedeutung, wie zum Beispiel die Segmentierung. Die Segmentierung sorgt dafür, dass jeder Computer unabhängig ist. Sollte ein Computer angegriffen werden, bleibt die Ransomware auf diesen Computer beschränkt und verschlüsselt nur die darauf enthaltenen Dateien.
Diese Strategie verringert das Aktionsfeld von Ransomware, indem sie die Möglichkeiten für größere Schäden für das Unternehmen reduziert.
Die Segmentierung ist äußerst wichtig, wenn wir über Online-Backups sprechen. Ransomware hat sich dahingehend entwickelt, dass sie alle Dateien des Backups identifizieren und verschlüsseln kann. Daher muss das Backup vom Rest des Firmennetzwerks isoliert sein.
Die beste Option ist, dass das Backup Offline gespeichert wird. Es gibt zahlreiche Optionen von Magnetbändern für diesen Zweck.
Wiederherstellen von durch Hotarus Ransomware verschlüsselten Dateien
Die Wiederherstellung von durch Ransomware verschlüsselten Dateien ist die Spezialität von Digital Recovery. Seit über zwei Jahrzehnten entwickeln wir exklusive Technologien zu diesem Zweck.
Unsere Prozesse werden von den besten Spezialisten im Bereich der Datenwiederherstellung durchgeführt. Vom ersten Kontakt bis zur Validierung der wiederhergestellten Dateien wird der Kunde von einem Spezialisten begleitet.
Zu Beginn des Prozesses wird eine Feedback-Routine etabliert, damit der Kunde über alle Prozesse informiert bleibt.
Unsere Lösungen sind exklusiv und entsprechen dem Bundesdatenschutzgesetz (DSGVO) und der Geheimhaltungsvereinbarung (NDA).
Wir glauben, dass in jedem Szenario eines Datenverlusts durch Ransomware eine Wiederherstellung versucht werden kann.
Der Tracer, unsere exklusive Technologie, hat gute Ergebnisse bei der Datenwiederherstellung auf nahezu jedem Datenspeichergerät erzielt, sei es HDDs, SSDs, Datenbanken, Storages, RAID-Systeme, virtuelle Maschinen und andere.
Wir sind führend in der Wiederherstellung von durch Ransomware verschlüsselten Daten.
