Die BitLocker-Ransomware hat bekannte Schwachstellen in Microsoft Exchange ausgenutzt. Diese Sicherheitslücken sind unter dem Namen ProxyShell bekannt und ergeben sich aus der Kombination von drei Schwachstellen: CVE-2021-34473, CVE-2021-34523 und CVE-2021-31207.
Im Unterschied zu anderen Gruppen verwendet die BitLocker-Ransomware ein eigenes Windows-Tool zur Verschlüsselung der Dateien – das Tool, das der Gruppe auch ihren Namen gibt.
Diese Verschlüsselungstaktik erfordert etwas mehr Aufwand von der Gruppe, da sie die Kontrolle über das System durch Remotezugriff übernehmen muss, um die Verschlüsselung auszuführen. Selbst wenn das BitLocker-Programm deaktiviert ist, führt die Malware Befehle aus, um es zu aktivieren.
Die Tatsache, dass die Gruppe das System remote kontrollieren muss, ist besorgniserregend, da sie dieses „Privileg“ nicht nur zur Aktivierung der Verschlüsselung nutzt. Über diesen Zugriff bewegt sich die Malware lateral im System, um nach Backupsystemen und Domänencontrollern zu suchen.
Dieser Prozess ist zeitaufwendig und kann mehrere Stunden dauern. Sobald die Verschlüsselung abgeschlossen ist, werden alle Systeme blockiert und auf dem Desktop wird eine Lösegeldforderung hinterlassen, die Anweisungen enthält, wie das Opfer die Gruppe kontaktieren kann.
Das Lösegeld wird in Kryptowährungen verlangt und kann je nach Unternehmensgröße und Anzahl der verschlüsselten Dateien variieren. Der Betrag liegt in der Regel bei mehreren Tausend US-Dollar.
In Fällen, in denen sogar das Backup verschlüsselt wird, mag es so erscheinen, als sei die einzige Lösung die Zahlung des Lösegelds – doch das ist nicht der Fall. Digital Recovery ist auf die Wiederherstellung von Ransomware-Daten spezialisiert. Wir können Dateien wiederherstellen, die von der BitLocker-Ransomware auf beliebigen Speichermedien verschlüsselt wurden.
datenwiederherstellung-ransomware-bitlocker
Digital Recovery ist seit mehr als zwei Jahrzehnten im Bereich der Datenwiederherstellung tätig. Unser größter Unterschied liegt in unserer Fähigkeit, innovative Technologien zu entwickeln. Dies hat uns stets an der Spitze des Marktes gehalten.
Alle unsere Prozesse sind exklusiv und wurden auf Grundlage der Datenschutz-Grundverordnung (DSGVO) entwickelt. Wir können Daten auf Festplatten (HDs), SSDs, Datenbanken, Storages, virtuellen Maschinen, RAID-Systemen und weiteren Speichermedien wiederherstellen.
Wir können Daten überall auf der Welt durch Remote-Wiederherstellung wiederherstellen. Diese Wiederherstellung erfolgt in einer vollständig sicheren Umgebung. Während des gesamten Prozesses wird der Kunde von einem unserer Spezialisten begleitet.
Wir stellen allen unseren Kunden eine Vertraulichkeitsvereinbarung (NDA) zur Verfügung. Alle Informationen über die Prozesse und wiederhergestellten Dateien sind streng vertraulich.
Kontaktieren Sie unsere Spezialisten und starten Sie den Wiederherstellungsprozess noch heute.
