Der Sekhmet-Ransomware hat die Anzahl seiner Angriffe weltweit erhöht, die Gruppe weist Ähnlichkeiten mit den von Maze-Quartier kontrollierten Ransomware auf. Aber obwohl es Ähnlichkeiten gibt, gehört er nicht zum Quartier.
Sekhmet, wie die große Mehrheit der Ransomware-Gruppen, verwendet die Taktik RaaS (Ransomware as a Service) und die doppelte Erpressung.
Diese beiden Taktiken sind äußerst gefährlich und aggressiv, das RaaS erhöht exponentiell die Anzahl und Reichweite der Angriffe. Die Taktik der doppelten Erpressung stützt sich auf die Sperrung des Unternehmenssystems durch Verschlüsselung und die Extraktion sensibler Dateien des Unternehmens, um sie für Erpressung zu verwenden.
Das Sekhmet-Ransomware betreibt eine Website für das Leaken von Dateien im Dark Web. Es sei daran erinnert, dass Unternehmen mit Geldstrafen belegt werden, falls vertrauliche Daten ihrer Kunden geleakt werden.
die Haupttaktik, die von Sekhmet zur Invasion der Systeme implementiert wird, sind Spam-E-Mail-Kampagnen. Diese E-Mails enthalten Dateien, die das Ransomware tragen, das beim Herunterladen die Systemverteidigungen umgeht und sie beendet, sowie jedes Programm, das die vollständige Verschlüsselung der Dateien verhindern könnte.
Nach der Verschlüsselung wird das System gesperrt und ein Dokument mit dem Namen „RECOVER-FILES.txt“ hinterlassen. Dieses Dokument enthält Anweisungen, wie das Opfer vorgehen kann, um seine Dateien wiederherzustellen.
Die Gruppe stellt die Entschlüsselung von mindestens drei Dateien zur Verfügung, um zu zeigen, dass sie tatsächlich den echten Entschlüsselungsschlüssel besitzen, und sie sagen auch, dass sie nach der Zahlung des Lösegelds einen Bericht an das Opfer senden, der zeigt, wie der Angriff durchgeführt wurde.
Sekhmet Ransomware-Dateien entschlüsseln
Die einzige Maßnahme, die nach der Verschlüsselung Ihrer Dateien durch Ransomware zu ergreifen ist, besteht darin, Gegenmaßnahmen zu ergreifen, die den finanziellen Schaden für das Unternehmen verringern. Und es gibt keine Garantie, dass die Gruppe den Entschlüsselungsschlüssel nach der Zahlung tatsächlich freigibt.
In diesem Szenario ist die beste Option, Ransomware wiederherzustellen mit einem spezialisierten Unternehmen, das keinen Entschlüsselungsschlüssel benötigt.
Wenige Unternehmen sind in der Lage, diese Wiederherstellung durchzuführen, darunter befindet sich Digital Recovery. Mit über 20 Jahren Erfahrung verfügen wir über die notwendige Expertise, um die Wiederherstellung mit vollständiger Sicherheit durchzuführen.
Alle unsere Prozesse sind durch das Bundesdatenschutzgesetz (LGPD) und die Vertraulichkeitsvereinbarung (NDA) abgesichert.
Wir können praktisch jedes Speichermedium wiederherstellen, sei es Festplatten, SSDs, Datenbanken, RAID-Systeme, Storages (NAS, DAS, SAN), Virtuelle Maschinen und andere.
Verlassen Sie sich auf Digital Recovery, um Ihre verschlüsselten Dateien wiederherzustellen.
