Der Ransomware Prometheus hatte seinen ersten Auftritt im Februar 2021, als das FBI eine Warnung darüber herausgab. Er ist eine Variante des Ransomware Thanos und behauptet, eine Erweiterung der Gruppe REvil Sodinokibi zu sein, aber es gibt keine konkreten Beweise für eine Verbindung zwischen den beiden Gruppen.
Diese Taktik wird von neu gegründeten Gruppen verwendet, die noch nicht so viel Relevanz in der Szene haben. Die Verwendung von Referenzen zu größeren Gruppen verleiht der Gruppe eine Autorität, die sie allein nicht leicht erreichen würde, und verleiht ihrem Namen ein größeres Gewicht, sodass das gehackte Unternehmen sie ernster nimmt und das Lösegeld zahlt.
Das Standard-Lösegeld, das die Gruppe für jeden Angriff fordert, beträgt durchschnittlich 20.000 Dollar.
Der Ransomware Prometheus behauptet, 30 Organisationen gehackt zu haben und führte Angriffe in einigen Ländern wie den Vereinigten Staaten, Brasilien, Norwegen und weiteren 15 Ländern durch. Einige brasilianische Organisationen wie Chilli Beans und das Einzelhandelsnetzwerk SINCOR wurden von diesem Ransomware angegriffen.
Ransomware konzentriert sich auf einige spezifische Bereiche wie Fertigung, Logistik, Finanzen, Landwirtschaft, Sicherheit, Gesundheitswesen, Bauwesen, Krankenhäuser und andere.
Und Prometheus selbst hat eine Website für das Leaken der Dateien, um Unternehmen zu beschämen und Druck auszuüben, damit sie das Lösegeld zahlen. Wenn die Zahlung nicht innerhalb der festgelegten Zeit erfolgt, wird die Versteigerung der Daten gestartet.
Wiederherstellung von durch Prometheus Ransomware verschlüsselten Dateien
Die Digital Recovery ist in der Lage, Ransomware wiederherzustellen, da sie eine Technologie entwickelt hat, die in der Lage ist, die verschlüsselten Daten zu rekonstruieren, die Daten ohne den Entschlüsselungsschlüssel wiederherzustellen.
Im Notfallmodus arbeiten die Labore im 24×7-Betrieb. Während des gesamten Prozesses wird der Kunde von einem Spezialisten begleitet, der ihn in Echtzeit mit konstantem Feedback über den Wiederherstellungsprozess auf dem Laufenden hält.
Alle Prozesse entsprechen vollständig der DSGVO (Datenschutz-Grundverordnung) und dem Geheimhaltungsvereinbarung (NDA), damit der Kunde die Garantie hat, dass seine Daten nicht offengelegt werden.
Sehen Sie in der Praxis, was wir tun können, um durch Ransomware verschlüsselte Dateien wiederherzustellen, kontaktieren Sie unsere Spezialisten und beginnen Sie sofort mit dem Datenwiederherstellungsprozess.
