Die ProLock-Ransomware verfolgt bei der Auswahl ihrer Opfer eine bestimmte Strategie. Diese Strategie wird „Big Game Hunting“ genannt, was sich darauf bezieht, dass die Gruppe nur große Unternehmen angreift.
Auf diese Weise können die Angreifer, indem sie große Unternehmen oder Regierungsnetzwerke ins Visier nehmen, hohe Zahlungen von den Opfern erlangen.
Ende 2019 war ProLock bereits aktiv, allerdings unter dem Namen PwndLocker. Im März 2020 entdeckten Forscher einen Fehler in der Ransomware und stellten ein kostenloses Entschlüsselungsprogramm zur Verfügung.
Danach aktualisierte die Gruppe ihre Ransomware, um die bekannten Fehler zu korrigieren, und schuf so eine leistungsfähigere Version mit dem Namen ProLock.
Nach Angaben von Sicherheitsforschern nutzt die ProLock-Ransomware den Qakbot-Trojaner, um in das System einzudringen. Spam-Kampagnen und bösartige E-Mails sind die häufigsten Angriffsmethoden für Qakbot.
Sobald die Umgebung infiltriert und die Ransomware gestartet wurde, um die Daten auf einem Host zu verschlüsseln, will die Gruppe Computer in der Nähe angreifen, um maximalen Schaden zu verursachen.
Dieses als „Lateral Movement“ bezeichnete Manöver kann über die Windows-Schwachstelle CVE-2019-0859 durchgeführt werden, um Zugang auf Administrator-Ebene zu infizierten Hosts zu erhalten.
ProLock kann diese Anmeldeinformationen nutzen, um sich über RDP seitlich durch ein Netzwerk zu bewegen, und hat so eine größere Reichweite, die dem System und folglich dem Funktionieren einer Organisation großen Schaden zufügen kann.
Die ProLock-Gruppe fordert in der Regel Lösegelder in Höhe von 35 bis 90 BTC (400.000 bis 1.000.000 US-Dollar), und dieser Trend wird sich bei den kommenden Angriffen noch verstärken.
Wiederherstellung von Dateien, die von ProLock ransomware verschlüsselt wurden
Digital Recovery verfügt über 23 Jahre Erfahrung auf dem Markt der Datenwiederherstellung. Wir haben einzigartige Lösungen entwickelt, mit denen wir durch Ransomware verschlüsselte Daten wiederherstellen können.
Da wir wissen, welchen Schaden Datenverluste bei ihren Opfern anrichten können, ist unser Technikerteam in der Lage, schnell und effizient auf jeden Vorfall zu reagieren. Für die meisten Dienste bieten wir Fernlösungen an, um künftige Schäden zu vermeiden.
Bei Digital Recovery sind alle Informationen gesetzlich geregelt und entsprechen dem allgemeinen Datenschutzgesetz (LGPD). Wir haben eine eigene Geheimhaltungsvereinbarung (NDA) ausgearbeitet, die sicherstellt, dass die Informationen nicht offengelegt werden.
Wir garantieren Ihnen einen schnellen, persönlichen und effizienten Service. Verlieren Sie keine Zeit, sprechen Sie mit unserem Expertenteam und retten Sie Ihre Daten.