Die Ransomware Lorenz hat an Bedeutung gewonnen. Obwohl sie nicht lange aktiv ist, hat sie bereits zwölf verschiedene Organisationen getroffen. Dies zeigt die Stärke der Gruppe. Sie ähnelt ThunderCrypt, offenbar hat Lorenz dessen Quellcode verwendet.
Die Ransomware arbeitet intern im lokalen Netzwerk und verschafft sich so Zugang zu den Konten der Windows-Domänenadministratoren.
Anschließend wählt sie die Dateien aus und verschiebt sie auf einen anderen Remote-Server, wodurch den Administratoren der Zugriff verwehrt wird und damit die Verschlüsselung der Dateien beginnt.
Das von der Gruppe geforderte Lösegeld beträgt im Durchschnitt zwischen 500.000 und 700.000 US-Dollar. Mit jedem Tag, der vergeht, nehmen die Drohungen gegenüber den Opfern zu.
Wenn das Opfer nicht bereit ist, den festgelegten Betrag zu zahlen, gibt die Gruppe die Dateien nach und nach frei und bietet zudem Zugriff auf das angegriffene Netzwerk.
Der Lorenz verwendet AES-Verschlüsselung mit einem in RSA eingebetteten Schlüssel. Jede Datei erhält die spezifische Bezeichnung ‘.Lorenz.sz40’, wodurch sowohl ihr ursprünglicher Name als auch die Dateierweiterung geändert werden.
Jedes Opfer erhält in seinen Ordnern die Datei ‚HELP_SECURITY_EVENT.html‘, die einen Link zur Website enthält, mit Informationen zur Lösegeldforderung, dem Betrag, der in Bitcoin zu zahlen ist, und einem Chatangebot für Verhandlungen mit den Hackern.
Die Strategien der Gruppe, um auf Computer zuzugreifen, umfassen die Nutzung von Programm-Cracks, Spiel-Patches und Programmen zur illegalen Aktivierung von Produktschlüsseln sowie gezielte direkte Angriffe.
Durch die Ransomware Lorenz verschlüsselte Dateien wiederherstellen
Nachdem wir verstanden haben, wie sein Angriff und seine Verschlüsselung funktionieren, wissen wir, dass das Problem nicht so einfach zu lösen ist. Er verschlüsselt die Systeme und das angegriffene Netzwerk.
Doch in Anbetracht dessen müssen wir auch verstehen, dass nur spezialisierte Fachleute für die Ransomware-Wiederherstellung das Problem lösen können.
Die Wiederherstellung nach einem Lorenz-Ransomware-Angriff ist möglich! Digital Recovery verfügt über die notwendige Erfahrung dafür.
Unsere Kunden haben Millionen von US-Dollar gespart, indem sie das Lösegeld nicht bezahlt und sich für unsere exklusiven Lösungen entschieden haben. Diese Lösungen entsprechen der Datenschutz-Grundverordnung (DSGVO) und beinhalten eine Vertraulichkeitsvereinbarung (NDA).
Wir können verschlüsselte Daten auf den wichtigsten Speichermedien wiederherstellen, darunter: HDs, SSDs, Datenbanken, Server, virtuelle Maschinen, Storages, RAID-Systeme und andere.
Wir stehen Ihnen zur Verfügung, um Ihre durch die Lorenz-Ransomware verschlüsselten Dateien wiederherzustellen. Kontaktieren Sie unsere Spezialisten.
