Der schnelle Weg zur Wiederherstellung der von REvil verschlüsselten Daten
Einer der größten Hackerangriffe der vergangenen Jahre beeinträchtigt zur Zeit die IT-Systeme zahlreicher Unternehmen. Weltweit seien bis 1500 Unternehmen betroffen, erklärt der US amerikanische IT Dienstleister Kaseya, dessen Software den Cyberkriminellen als Einfallstor diente. Sehr wahrscheinlich ist die Dunkelziffer noch weitaus größer, da viele Firmen um einen Image-Schaden fürchten.
Zahlreiche Firmen in Deutschland wurden Opfer von REvil (Sodinokibi)
Die Auswirkungen sind auch in deutschen Firmen zu spüren, denn zum Kundenkreis von Kaseya zählen auch hier viele kleine und mittlere Unternehmen.
Vielen Kunden von IT-Systemhäusern ist oft nicht bekannt, dass ihre Dienstleister Kaseya Produkte einsetzen, da die Software unter eigener Marke angeboten werden können.
Eine Schwachstelle in der Kaseya Software für die Verwaltung von IT-Infrastrukturen wurde nun von der Ransomware-Gruppe REvil ausgenutzt. Verhandlungen über ein Lösegeld für einen universellen Decryptor, mit dem sich die Systeme aller Betroffenen freischalten lassen, ziehen sich hin. Das kostet Zeit und Zeit ist Geld! Solange die IT eines Unternehmens still steht, müssen Projekte warten, die Produktion stoppt, Rechnungen können nicht ausgestellt werden und die Kommunikation ist beeinträchtigt.
Schnelle Hilfe für betroffene Unternehmen
Digital Recovery kann Sie unterstützen, diesen Verlust auf ein Minimum zu reduzieren. Wir bieten Ransomware Datenrettung für REvil/Sodinokibi. Unsere Spezialisten haben mehrere Recovery Projekte mit dieser Ransomware Art begleitet und erfolgreich zum Abschluss geführt. In der letzten Woche hat das Team den IRaaS (Incident Response as a Service) bei vier Firmen gestartet, die Opfer der Kaseya Supply-Chain-Attacke geworden sind. Teilweise in der Wiederherstellung verschlüsselter Daten und teilweise in direkten Verhandlungen mit REvil. (Stand 13.07.2021)
„Bei einigen Projekten befinden wir uns zur Zeit im Entschlüsselungsprozess und in einer der Firmen konnten wir 100 % der Daten wiederherstellen, so dass die Firma bereits in den Normalbetrieb übergeht.
Falls bei irgendeinem Ihrer Kunden das Backup nicht funktionieren sollte, können unsere Spezialisten Ihnen eventuell helfen, verschlüsselte Daten zu rekonstruieren oder im Worst-Case den gesamten Prozess der Verhandlungen mit REvil, Einkauf und Transfer von Kryptowährung und bei der Entschlüsselung durch den Decoder von REvil kompletten Support bieten.
Kostenloses Erstgespräch
Wir bieten Ihnen ein kostenloses Strategiegespräch an, in dem wir herausfinden, wie wir Ihnen am besten helfen können. Im Rahmen der Analyse finden wir den technisch besten Weg, um Ihre Daten zu retten. Mit der Analyse und den damit gewonnenen Erkenntnissen erhalten Sie ein festes Preisangebot, bevor wir mit der Datenrettung beginnen. So wissen Sie immer im Voraus, was Sie erwarten können und es entstehen keine bösen Überraschungen.
Das Datenrettungsprojekt kann unter Berücksichtigung aller notwendigen Sicherheitsmaßnahmen entweder aus der Ferne oder physisch in unserem Zentral-Labor durchgeführt werden. Wir haben uns auf Situationen wie diese spezialisiert. Wenn Sie sich dafür entscheiden, die Datenträger physisch zu versenden, beachten Sie bitte, dass wir aus Sicherheitsgründen und auch um die ursprüngliche Umgebung vollständig zu erhalten, die Datenträger zunächst Bit für Bit klonen.
Sie können unsere Techniker jederzeit kontaktieren und falls Sie ein Systemhaus sind gern unsere Kontaktdaten an Ihre Kunden weitergeben: 0800 116-3521
