Nach den erfolgreichen Angriffen der Darkside-Ransomware auf die Colonial Pipeline und der REvil Sodinokibi-Ransomware auf Kaseya haben beide Gruppen ihre Aktivitäten eingestellt. Dadurch entstand eine Lücke, die von neuen Ransomware-Varianten gefüllt wurde, die nach größerer Sichtbarkeit bei Angriffen und im sogenannten Ransomware-as-a-Service (RaaS) streben – der Auslagerung von Angriffen als Dienstleistung.
Aus dieser Lücke heraus sind einige Ransomware-Gruppen entstanden und in den „Wettbewerb“ eingetreten, darunter BlackMatter, LockBit 2.0 und andere.
Über diese neuen Ransomware-Gruppen gibt es viel zu sagen – sie streben danach, das Erbe erfolgreicher Angriffe fortzuführen, das von Darkside und REvil Sodinokibi hinterlassen wurde.
Werfen wir einen genaueren Blick auf die Ransomware BlackMatter.
Ende Juli tauchte BlackMatter in einem russischen Forum auf und behauptete, eine Ransomware zu sein, die die besten Eigenschaften von Darkside und REvil Sodinokibi vereint. Im Gegensatz zu seinen Vorgängern hat er keine geografischen Einschränkungen für Angriffe – auch Länder wie Russland sind nicht ausgeschlossen. Außerdem verschlüsselt er nicht alle Dateien auf dem Computer, sondern nur einen Teil davon. Dies geschieht, um die Verschlüsselungszeit zu verkürzen und Gegenmaßnahmen keine Gelegenheit zur Aktivierung zu geben.
Die einzigen Einschränkungen für Zielsysteme sind:
- Die einzigen Zielbeschränkungen betreffen: Krankenhäuser.
- Kritische Infrastruktureinrichtungen (z. B. Kernkraftwerke, Kraftwerke, Wasseraufbereitungsanlagen).
- Öl- und Gasindustrie (Pipelines, Ölraffinerien).
- Verteidigungsindustrie.
- Gemeinnützige Organisationen.
- Regierungssektor.
Diese Einschränkungen wurden von den Entwicklern von BlackMatter selbst veröffentlicht. Sie wurden eingeführt, um dieselben Fehler zu vermeiden, die Darkside und REvil Sodinokibi begangen hatten – Fehler, die zur Einstellung ihrer Aktivitäten führten. Solche Zielsektoren ziehen große Aufmerksamkeit von Regierungsbehörden auf sich, insbesondere von der US-Regierung. Wenn Ihr Unternehmen nicht zu diesen Bereichen gehört, sind Sie ein potenzielles Ziel.
Angesichts all dieser „Stärke“ von BlackMatter fragen Sie sich vielleicht, welche Gegenmaßnahmen ergriffen werden können, um die Zahlung des Lösegelds zu vermeiden.
Wiederherstellung von Dateien, die durch die BlackMatter-Ransomware verschlüsselt wurden
Digital Recovery hat eine exklusive Technologie entwickelt, mit der sich von Ransomware verschlüsselte Dateien – unabhängig von der Variante – wiederherstellen lassen. Wir nennen sie Tracer.
Diese Art der Wiederherstellung war bis vor zwei Jahren noch unmöglich. Aus diesem Grund gibt es noch immer Unternehmen, die behaupten, dass die Wiederherstellung von Dateien nach einem Ransomware-Angriff nicht möglich sei.
Wir haben diese Tatsache nicht akzeptiert und intensiv in die Entwicklung einer geeigneten Technologie investiert. Nach zahlreichen Investitionen und erheblichem Aufwand ist es uns schließlich gelungen, diese Technologie zu entwickeln. Sie hat es unseren Kunden ermöglicht, erhebliche Kostenersparnisse für ihre Unternehmen zu erzielen.
Alle unsere Dienstleistungen entsprechen den Vorgaben der DSGVO (Datenschutz-Grundverordnung), um sicherzustellen, dass die Wiederherstellung verschlüsselter Daten auf sichere und diskrete Weise erfolgt. Zusätzlich zu diesen Richtlinien arbeiten wir auch mit einer Vertraulichkeitsvereinbarung (NDA).
Erfahren Sie in der Praxis, wie wir verschlüsselte Dateien nach einem Ransomware-Angriff wiederherstellen können – nehmen Sie Kontakt mit einem unserer Spezialisten auf und starten Sie noch heute den Wiederherstellungsprozess Ihrer Daten.
