Die Ransomware Cerber ist erneut aufgetaucht. Dieser Name wurde vor Jahren bereits verwendet, jedoch scheint es sich nicht um dieselbe Gruppe zu handeln, was darauf hinweist, dass die Malware an eine neue Gruppe verkauft wurde.
Der neue Cerber unterscheidet sich von seinem Vorgänger durch die Fähigkeit, sowohl Windows- als auch Linux-Betriebssysteme anzugreifen. Diese Fähigkeit erweitert die Zahl der möglichen Ziele der Gruppe.
Darüber hinaus beschränken sich seine Angriffe nicht auf ein bestimmtes Land, wie es bei einigen Ransomware-Familien der Fall ist, die Länder der ehemaligen Sowjetunion meiden. Die Hauptziele der Gruppe sind die Vereinigten Staaten, Deutschland und China.
Die Gruppe zielt darauf ab, Atlassian Confluence- und GitLab-Server durch Ausnutzung von Schwachstellen in der Remote-Code-Ausführung anzugreifen. Durch diese Schwachstellen kann die Malware in das System des Opfers eindringen und die Dateien verschlüsseln, wobei sie allen verschlüsselten Dateien die Erweiterung .locked hinzufügt.
Die vom Gruppe geforderte Lösegeldsumme variiert zwischen 1.000 und 3.000 US-Dollar. Dieser Betrag kann je nach Größe des Opfers und der Anzahl der verschlüsselten Dateien variieren.
Die beste Möglichkeit, sich vor Angriffen durch Cerber zu schützen, besteht darin, die Systeme der Atlassian Confluence- und GitLab-Server stets auf dem neuesten Stand zu halten. Wenn in einigen Programmen eine bekannte Schwachstelle auftritt, veröffentlicht das Entwicklerunternehmen in der Regel schnell ein Update, um diese zu beheben.
Aber falls Ihre Server bereits vom Cerber verschlüsselt wurden, können wir von Digital Recovery alle vom Ransomware verschlüsselten Dateien wiederherstellen, ohne einen Entschlüsselungsschlüssel zu benötigen.
Verschlüsselte Dateien durch Ransomware Cerber wiederherstellen
Mit mehr als 20 Jahren Erfahrung haben wir uns auf die Wiederherstellung von durch Ransomware verschlüsselten Daten spezialisiert – unabhängig von der Dateierweiterung und auf jedem Speichermedium, sei es HDs, SSDs, Datenbanken, Server, virtuelle Maschinen, Storages, RAID-Systeme und vieles mehr.
Unser größter Unterschied ist die Fähigkeit, einzigartige Technologien zur Datenwiederherstellung zu entwickeln. Das macht uns zu einem der wenigen Unternehmen weltweit, die verschlüsselte Dateien nach einem Ransomware-Angriff wiederherstellen können.
Alle unsere Prozesse sind exklusiv und wurden auf Grundlage der DSGVO (Datenschutz-Grundverordnung) entwickelt. Zudem stellen wir allen unseren Kunden eine Vertraulichkeitsvereinbarung (NDA) zur Verfügung – der gesamte Prozess ist streng vertraulich.
Wir bieten die <strong>Notfall-Datenwiederherstellung</strong> für Fälle an, in denen Geschwindigkeit für das Unternehmen entscheidend ist.
Kontaktieren Sie uns und beginnen Sie den Wiederherstellungsprozess sofort.
