Der LV-Ransomware hat seine Code-Struktur auf der Struktur des REvil Sodinokibi Ransomware basierend, der nach einer Welle von Angriffen in den Vereinigten Staaten zahlreiche Unternehmen heimsuchte.
Nach diesen Angriffen stellte die Gruppe REvil ihre Aktivitäten ein, da ihre Angriffe die Aufmerksamkeit der US-Regierung auf sich zogen. Es ist unklar, ob die Gruppe ihren Code an GOLD NORTHFIELD, die Gruppe, die das LV-Ransomware kontrolliert, weitergegeben hat oder ob die Gruppe den Malware-Code geknackt und für ihre Zwecke angepasst hat.
Das Auftauchen einer Gruppe wie GOLD NORTHFIELD ist besorgniserregend, da es eine viel größere Organisation als Ransomware-Gruppen zeigt.
Wie in anderen Ransomware-Gruppen verwendet die LV-Ransomware die RaaS-Taktik (Ransomware as a Service), um Partner anzuziehen, die die Angriffe durchführen, wodurch die Angriffe leichter und umfassender verbreitet werden.
Neben dem RaaS verfügt das LV-Ransomware über zwei aktive Websites für das Leaken der entführten Daten, was zu einer gängigen Taktik geworden ist.
Die größte Waffe, die Cyberkriminelle besitzen, ist die Angst und das Unwissen über alternative Wege zur Datenwiederherstellung. Sie nutzen Drohungen, damit das Opfer keinen anderen Ausweg sieht, als das Lösegeld für die Daten zu zahlen. Selbst wenn das Opfer keine absolute Gewissheit hat, dass die Dateien intakt zurückgegeben werden, noch dass die Daten in Zukunft nicht geleakt werden.
In der Lösegeldforderung, die die Gruppe im System des Opfers hinterlässt, können wir eine Rede mit mehreren Drohungen und einem stolzen Ton bemerken, dass ohne sie Ihre Daten nicht wiederhergestellt werden. Denken Sie daran: Sie nutzen Desinformation als Waffe, um bei den Opfern Angst zu erzeugen.
Selbst ohne den Entschlüsselungsschlüssel ist eine Wiederherstellung möglich und Digital Recovery hat sich darauf spezialisiert.
Daten wiederherstellen, die durch Ransomware LV verschlüsselt wurden
Mit den Jahren und dem massiven Anstieg von Ransomware-Angriffen weltweit begann ein Wettlauf zur Entwicklung von Technologien, die in der Lage sind, verschlüsselte Daten wiederherzustellen. In diesem Wettlauf hat sich Digital Recovery hervorgetan und verfügt heute über die notwendige Technologie, um durch Ransomware verschlüsselte Daten wiederherzustellen und das auf jedem Speichermedium.
Das Wissen und die Fähigkeit, Technologien zu entwickeln, sind unsere größten Unterscheidungsmerkmale, zusätzlich zur personalisierten Betreuung und der Begleitung durch einen Spezialisten vom ersten Kundenkontakt bis zum Ende des Prozesses.
Alle unsere Prozesse wurden entwickelt, um sich an die tatsächlichen Bedürfnisse jedes Kunden anzupassen. Alle diese Prozesse entsprechen der DSGVO (Datenschutz-Grundverordnung) und wir verfügen auch über eine Vertraulichkeitsvereinbarung (NDA). Sollte der Kunde sich entscheiden, seinen eigenen Vertrag zu entwickeln, sind wir offen für eine Überprüfung und akzeptieren ihn, sofern er von unserer Rechtsabteilung genehmigt wird.
In unserem Portfolio bieten wir die Fernwiederherstellung an. Diese Art der Wiederherstellung kann auf nahezu jedem Speichermedium durchgeführt werden. Bitte besprechen Sie die Bedingungen mit unseren Spezialisten.
Wir bieten auch die Wiederherstellung im Notfallmodus an, sodass unsere Labore im 24×7-Modus arbeiten, um den Prozess so schnell wie möglich durchzuführen.
Vertrauen Sie auf die Erfahrung von Digital Recovery, um die verschlüsselten Dateien wiederherzustellen.
