Eine Reihe von Angriffen durch das Ransomware HiveLeaks hat weltweit Aufmerksamkeit erregt, das FBI hat eine Blitzwarnung über die Angriffe dieser Gruppe herausgegeben.
Diese Erweiterung ist relativ neu, ihr erster Auftritt war im Juni 2021, sie führten einen erfolgreichen Angriff auf die Altus Group durch, ein Unternehmen für Softwareentwicklung für Gewerbeimmobilien, der geforderte Lösegeldbetrag wurde nicht bekannt gegeben.
Anders als andere Ransomware-Gruppen wie BlackMatter, die es vermeiden, Krankenhäuser anzugreifen,
kritische Infrastruktureinrichtungen (Kernkraftwerke, Kraftwerke, Wasseraufbereitungsanlagen), Öl- und Gasindustrie (Pipelines, Ölraffinerien), Verteidigungsindustrie, gemeinnützige Organisationen und Regierungssektoren. Der Ransomware HiveLeaks verschont solche Sektoren nicht, die Gruppe macht keinen Unterschied bei ihren Zielen, was sie zeigte, als sie eine Krankenhaussoftware angriff, die den Betrieb eines Krankenhauses in Ohio lahmlegte und die Patienten in andere Krankenhäuser umleitete.
Das Besorgniserregendste an den Angriffen von HiveLeaks-Ransomware ist die vom Team implementierte Taktik, die in zwei Schritten erfolgt: Nach dem Eindringen entnimmt es die wichtigsten Daten und verschlüsselt anschließend die restlichen Dateien. Die entnommenen Dateien werden als Druckmittel gegen das Unternehmen eingesetzt, indem sie im Dark Web veröffentlicht werden. Die Daten der Altus Group wurden veröffentlicht.
Diese Art von Leck ist äußerst schädlich für das Unternehmen, Geschäftsgeheimnisse können preisgegeben werden und nicht nur das, vertrauliche Informationen der Kunden können offengelegt werden, was rechtliche Probleme für die Unternehmen verursachen kann. Dies ist einer der Hauptgründe, warum viele Unternehmen sich für die Zahlung des Lösegelds entscheiden.
Obwohl dies anscheinend der einzige Ausweg ist, die Zahlung des Lösegelds oder der Verlust der Daten und Probleme mit dem Gesetz, sind dies nicht die einzigen gangbaren Optionen, es gibt einen anderen Weg, die Wiederherstellung von durch Ransomware verschlüsselten Daten.
Daten wiederherstellen, die durch den HiveLeaks-Ransomware verschlüsselt wurden
Die Digital Recovery war in der Lage, exklusive Technologien zu entwickeln, die in der Lage sind, Ransomware jeglicher Erweiterung zu wiederherstellen, ohne den Entschlüsselungsschlüssel zu benötigen. Diese Fähigkeit, eigene Technologien zu entwickeln, hat uns vor andere Datenwiederherstellungsunternehmen gestellt.
Diese Technologie ist so innovativ, dass immer noch die Vorstellung existiert, dass es keine Möglichkeit gibt, verschlüsselte Daten wiederherzustellen, aber diese Barriere wurde vor einigen Jahren überwunden.
Alle unsere Prozesse entsprechen der DSGVO (Datenschutz-Grundverordnung), und um den gesamten Prozess sicherer zu gestalten, haben wir eine Vertraulichkeitsvereinbarung (NDA).
Vom ersten Kontakt bis zum Ende des Prozesses wird einer unserer Spezialisten Sie begleiten. All dies geschieht, um die Sicherheit und das Vertrauen des Kunden in unsere Prozesse zu gewährleisten.
Falls der Versand der Medien nicht möglich ist, wie bei Servern, können wir die Wiederherstellung remote durchführen. Dieser gesamte Prozess erfolgt in einer vollständig sicheren virtuellen Umgebung, und nach dem Prozess kann der Kunde die Integrität der wiederhergestellten Dateien überprüfen.
Wenn Sie Opfer eines Ransomware-Angriffs geworden sind, können Sie auf Digital Recovery zählen, um die Datenwiederherstellung durchzuführen.
