RansomEXX ist Teil der Gruppe, die in letzter Zeit am aktivsten war. Diese Gruppe besteht aus der Ransomware Defray 777 und Ransom X. Gemeinsam sind sie für hunderte Angriffe weltweit verantwortlich.
RansomEXX wurde ursprünglich entwickelt, um Windows-Betriebssysteme anzugreifen, wurde jedoch im Laufe der Zeit aktualisiert und kann nun auch Linux-Betriebssysteme angreifen, auch wenn die Verschlüsselung unter Linux nicht so effektiv ist wie unter Windows.
Nach dem Eindringen deaktiviert die Ransomware alle Programme, die sie identifizieren oder den Verschlüsselungsprozess der Dateien verhindern könnten. Die verschlüsselten Dateien erhalten die Erweiterung .EXX.
Nachdem alle Dateien verschlüsselt wurden, ändert die Ransomware das Hintergrundbild des Desktops in ein vom Täter erstelltes Bild, das Anweisungen enthält, wie das Lösegeld zu zahlen ist und wie der Entschlüsselungsschlüssel bereitgestellt wird.
RansomEXX hat in den letzten Jahren drei große Angriffe durchgeführt – gegen das Texas TxDOT, gegen Konica Minolta und gegen das brasilianische STJ (Oberstes Bundesgericht). Die Gruppe richtet ihre Angriffe auf staatliche Einrichtungen und große private Unternehmen.
Es gibt Berichte über einen Angriff auf Tyler Technologies, ein Softwareentwicklungsunternehmen für den öffentlichen Sektor in den Vereinigten Staaten. Dieser Angriff legte das Unternehmen lahm, sodass es gezwungen war, das Lösegeld an die Cyberkriminellen zu zahlen.
Embraer, einer der größten Flugzeughersteller der Welt, hat einen Teil seiner Dateien auf der Website der Gruppe veröffentlicht bekommen.
Tudo isso mostra como o grupo que controla o ransomEXX tem crescido e tem se mostrado com um dos maiores grupos de ransomware do mundo. Os ataques feitos mostram o poder que eles possuem.
Verschlüsselte Dateien durch RansomEXX wiederherstellen
Digital Recovery hat sich auf die Wiederherstellung von durch RansomEXX verschlüsselten Dateien spezialisiert. Dies ist nur möglich, weil wir eine Technologie entwickelt haben, die in der Lage ist, die verschlüsselten Daten zu rekonstruieren. Diese Wiederherstellung erfolgt ohne die Notwendigkeit des Entschlüsselungsschlüssels.
Mit über 20 Jahren Erfahrung haben wir die notwendige Expertise erworben, um jedes betroffene Gerät wiederherzustellen, darunter: Virtuelle Maschinen, RAID-Systeme, Datenbanken, Storages und andere.
Wir sind in der Lage, die Dateien aus der Ferne in einer vollkommen sicheren Umgebung wiederherzustellen. Diese Wiederherstellung kann von jedem Ort der Welt aus durchgeführt werden.
Während des gesamten Prozesses wird der Kunde von einem Spezialisten betreut, der bei allen Fragen zu den angewandten Verfahren helfen kann.
Zusätzlich zu der Tatsache, dass all unsere Prozesse der LGPD (Allgemeines Datenschutzgesetz) entsprechen, verfügen wir über eine Vertraulichkeitsvereinbarung (NDA).
Alle wiederhergestellten Daten sind vertraulich, und sämtliche Informationen über den Prozess werden nicht offengelegt.
Verlassen Sie sich auf die Erfahrung von Digital Recovery, um Ransomware wiederherzustellen.
