Databack - Récupération de données
Ein Angebot anfordern
DER BLOG

Databack Erfolgsgeschichten: Ransomware und Datenrettung

Ransomware, oder Lösegeld-Software, ist immer noch ein großer Teil der Cyberkriminalität. Sie richten sich an Behörden und Unternehmen jeder Größe und nehmen Ihre Daten als Geiseln, um Geld von Ihnen zu erpressen. Geben Sie niemals nach! Databack erklärt Ihnen, warum…

Lösegeldsoftware greift Unternehmen und Behörden an

Die Zunahme von Ransomware hält unvermindert an und wird im Laufe der Jahre immer stärker. Ransomware entwickelt sich mit der Zeit, passt sich an und gewinnt an Stärke und Komplexität.

Lösegeldsoftware zielt gleichermaßen auf Unternehmen jeder Größe ab, von kleinen und mittelständischen Unternehmen bis hin zu großen Konzernen, Behörden und öffentlichen Einrichtungen. Die Lösegeldforderungen sind in der Regel proportional zur Größe des Zielunternehmens.

Als Datenrettungsunternehmen ist Databack der beste Zeuge dieser Tatsache. Unsere Ingenieure und unser Labor ermöglichen es Unternehmen, die verschiedenen Angriffe zu bewältigen, denen sie zum Opfer fallen können: Datenverschlüsselung durch Kryptoviren, Angriffe ohne Verschlüsselung (encryption-free), etc.

Fallstudie 2020: Angriff auf eine Behörde durch Ransomware

Unter den vielen Ransomware-Angriffen, die Databack bearbeitet hat, war einer der bemerkenswertesten in der ersten Hälfte des Jahres 2020: Unser Einsatz erfolgte im Auftrag einer Verwaltung (Metropole in Südostfrankreich), die durch einen großen Angriff völlig lahmgelegt worden war.

Wir wurden von der ISD (Direktorin für Informationssysteme) kontaktiert, um das Ausmaß des Schadens und der Kontamination zu ermitteln und führten eine Bestandsaufnahme der betroffenen Geräte durch. Das Ergebnis war eindeutig: alle Bereiche des IS (Informationssystem) der Verwaltung waren betroffen.

Der Angriff der Erpressersoftware hatte zunächst die Virtualisierungsschicht der Server unter VMware und Hyper-V betroffen. In einem noch schwerwiegenderen Fall hatte er sich auch auf den Inhalt der virtuellen Maschinen ausgedehnt und direkt die Daten betroffen. Die Veeam-Backupsysteme für VMware und Hyper-V wurden ebenfalls beschädigt.

Wiederherstellung Angriff Ransomware Unternehmen

Databack-Intervention: Behandlung dieses Ransomware-Angriffs

Um dem Angriff dieser Lösegeldsoftware so schnell wie möglich entgegenzuwirken, wurde ein Krisenstab eingerichtet. Innerhalb von weniger als 12 Stunden wurden die wichtigsten physischen Computerserver eingesammelt und in ein Labor gebracht.

Dank unserer Erfahrung bei der Wiederherstellung von Daten nach Ransomware-Angriffen konnten wir die kritischsten Anwendungen schnell wieder in Betrieb nehmen. In Absprache mit der IT-Abteilung planten wir ein Programm zur Wiederherstellung der Daten nach ihrem kritischen Grad.

Die durch den Angriff beschädigten Datenbanken von SQL Server, Oracle usw. konnten in einigen Fällen teilweise wiederhergestellt werden. Unsere Kenntnisse über diese Dateiformate ermöglichten es uns, die Tabellen nach Inhalt zu extrahieren, um sie in neue Datenbanken zu integrieren.

Und am Ende, nach mehreren Wochen harter Arbeit… konnten mehr als 90% der Daten wiederhergestellt werden!

Dieses Datenrettungsszenario wird zweifellos zu den größten Erfolgen von Databack gehören. Die Bekämpfung von Ransomware und die Wiederherstellung kontaminierter Daten ist zwar heikel, kompliziert und anspruchsvoll, aber für unsere Teams immer eine große Belohnung, wenn das Ergebnis der Arbeit entspricht!

22 Juli 2020
Zurück zum Blog

Liste der letzten Artikel

BLEIBEN WIR IN KONTAKT

SICH FÜR DEN NEWSLETTER ANMELDEN

Wenn Sie Ihre E-Mail-Adresse angeben, erklären Sie sich damit einverstanden, den Newsletter von Databack zu erhalten. Sie können sich jederzeit über die Abmeldelinks, die unter den veröffentlichten Inhalten zu finden sind, abmelden. Sie können konsultieren Unsere Politik der Vertraulichkeit dédiée pour en savoir plus.
Databack Linkedin