Die AvosLocker-Ransomware ist als Antwort auf den „Rückzug“ größerer Gruppen entstanden, die weltweit durch erfolgreiche Angriffe bekannt wurden – wie REvil Sodinokibi und Darkside. Doch AvosLocker ist nicht allein – auch die BlackMatter-Ransomware konkurriert um diese Position im Cyberuntergrund.
Die AvosLocker-Ransomware tauchte Ende Juni 2021 auf. Die Gruppe verfolgt die Taktik des RaaS (Ransomware as a Service), also die Auslagerung von Angriffen an Dritte. In Foren des Dark Webs lassen sich Anzeigen der Gruppe finden, in denen sie aktiv nach Affiliates sucht. Diese Vorgehensweise wird unter Ransomware-Gruppen immer beliebter.
Eine weitere von Ransomware-Gruppen angewandte Taktik ist die Doppelte Erpressung: Einerseits setzen sie Unternehmen unter Druck, indem sie deren Server blockieren, und andererseits drohen sie damit, sensible Dateien in Dark-Web-Foren zu veröffentlichen.
Doch die AvosLocker-Gruppe hat diese Erpressung auf ein neues Niveau gehoben. Für sie stellt ein Leak der gestohlenen Daten einen „Verlust“ dar, da sie dadurch keinen Gewinn erzielen. Anstatt die Daten einfach zu veröffentlichen, versteigert die Gruppe nun die gestohlenen Dateien. Auf diese Weise kann sie dennoch eine gewisse Summe für ihre „Dienstleistung“ erhalten.
Diese Taktik wurde jedoch nicht von der AvosLocker-Gruppe erfunden – sie ließ sich dabei von REvil Sodinokibi inspirieren.
Diese Taktik entstand, weil die geleakten Daten oft von anonymen Nutzern heruntergeladen und anschließend in Internetgruppen weiterverkauft wurden. Als die Gruppe dies bemerkte, integrierte sie diese Strategie in ihre Vorgehensweise.
Die AvosLocker-Ransomware richtet ihre Angriffe gezielt auf Windows-Betriebssysteme. Die Gruppe griff die Pacific City Bank, eine US-amerikanische Bank, an und veröffentlichte dabei gestohlene Dateien.
Die Gruppe betreibt eine Art „Wall of Shame“, um Unternehmen öffentlich bloßzustellen, deren Dateien verschlüsselt wurden. Neben dem Firmennamen wird auch ein Countdown-Timer angezeigt, der die verbleibende Zeit bis zur Lösegeldzahlung zeigt. Falls das Lösegeld nicht bezahlt wird, werden die gestohlenen Dateien versteigert.
Diese Art von Datenleak kann für Unternehmen äußerst schädlich sein. Geschäftsgeheimnisse könnten verkauft werden, ebenso wie Kundendaten – was schwerwiegende rechtliche Konsequenzen nach sich ziehen kann.
Letztlich kann ein Unternehmen aus vielen Gründen unter Druck geraten – was den Zahlungsdruck erheblich erhöht.
Doch es gibt für Unternehmen noch einen Ausweg: die Wiederherstellung von Dateien, die durch Ransomware verschlüsselt wurden – ganz ohne den Entschlüsselungsschlüssel der Gruppe. Diese Wiederherstellung wird von Digital Recovery durchgeführt.
Verschlüsselte Dateien durch AvosLocker-Ransomware wiederherstellen
Mit über 20 Jahren Erfahrung hat sich Digital Recovery auf Datenwiederherstellungsdienste spezialisiert – bis hin zur Entwicklung eigener Technologien, mit denen sich von Ransomware verschlüsselte Dateien erfolgreich wiederherstellen lassen.
Wir können virtuelle Maschinen, RAID-Systeme, Storages, Datenbanken, File Server und vieles mehr wiederherstellen. Es gibt keine Herausforderung, die wir nicht meistern können.
Nur wenige Unternehmen verfügen über die Fähigkeit, Daten nach einem AvosLocker-Ransomware-Angriff wiederherzustellen.
Wir weisen darauf hin, dass all unsere Prozesse den Vorgaben der DSGVO (Datenschutz-Grundverordnung) entsprechen. Unsere Lösungen sind rechtlich abgesichert. Zusätzlich stellen wir eine Vertraulichkeitsvereinbarung (NDA) zur Verfügung.
Verlassen Sie sich auf Digital Recovery, um Ihre verschlüsselten Dateien wiederherzustellen und den reibungslosen Betrieb Ihres Unternehmens wiederherzustellen.
