Databack - Récupération de données
Ein Angebot anfordern
DER BLOG

Wie entschlüsselt man Ransomware?

Die Entschlüsselung von Ransomware, d.h. die Dechiffrierung von Daten, die durch Ransomware gesperrt wurden, ist für die betroffenen Organisationen, Unternehmen, Verwaltungen und Gemeinden von entscheidender Bedeutung. Obwohl Ransomware-Angriffe eine sich ständig weiterentwickelnde Form der Cyberkriminalität darstellen, kann Ihre Organisation sich davor schützen und darauf reagieren.

1- Schutz und Antizipation von Ransomware-Angriffen

Gute digitale Sicherheitspraktiken werden Ihnen helfen, Krisen, die durch die Verschlüsselung Ihrer Daten verursacht werden, zu bewältigen oder im besten Fall vorwegzunehmen:

  • Sichern Sie Ihre Daten regelmäßig in der Cloud oder auf unabhängigen Speichermedien (NAS-Server, RAID-Systeme…);
  • Halten Sie Ihre Betriebssysteme, Software (einschließlich Antiviren-Software), Webbrowser und Plugins auf dem neuesten Stand;
  • Vermeiden Sie riskante Verhaltensweisen: Öffnen von E-Mails oder Anhängen zweifelhafter Herkunft, Besuch von nicht zertifizierten oder riskanten Websites usw.

2- Richtige Reaktionen auf einen Angriff durch Ransomware

Der Erfolg der nachfolgenden Entschlüsselung von Ransomware / Entschlüsselung von Ransomware hängt von Ihren ersten Reflexen ab:

  • Isolieren Sie den Computer oder das System, das durch den Angriff infiziert wurde: Unterbrechung des Internetzugangs, Trennung vom Netzwerk, Quarantäne;
  • Erstellen Sie einen Screenshot der Lösegeldforderung, der Informationen über die Version der Ransomware enthalten kann;
  • zahlen Sie das Lösegeld nicht! Dies ist keine Garantie für die Wiederherstellung Ihrer Daten und wird weitere Ransomware-Angriffe fördern.

3- Entschlüsselung von Dateien, die durch einen Ransomware-Virus verschlüsselt wurden

Um Dateien zu entschlüsseln, die durch Ransomware oder Ransomware verschlüsselt wurden, muss die Ransomware identifiziert werden, damit die richtigen Maßnahmen ergriffen werden können:

  • Versuchen Sie, die Quelle des Angriffs zu verfolgen: betrügerische E-Mails oder infizierte Anhänge, Websites, die durch Web-Exploits oder Malvertising gehackt wurden, etc;
  • Sammeln Sie alle Hinweise, die zur Identifizierung der Ransomware führen: Screenshots (siehe oben), Verhalten, Ausdehnung der verschlüsselten Dateien usw. ;
  • identifiez le ransomware et mettez en œuvre les procédures connues lorsqu’elles existent ; vous disposez pour cela de plusieurs ressources :
    • Websites zur Identifizierung und Entschlüsselung wie die des Cybersicherheitsunternehmens Kaspersky oder vonEuropol;
    • ein auf Datenrettung spezialisiertes Labor wie das unserer Firma Databack.
1 Dezember 2020
Zurück zum Blog

Liste der letzten Artikel

BLEIBEN WIR IN KONTAKT

SICH FÜR DEN NEWSLETTER ANMELDEN

Wenn Sie Ihre E-Mail-Adresse angeben, erklären Sie sich damit einverstanden, den Newsletter von Databack zu erhalten. Sie können sich jederzeit über die Abmeldelinks, die unter den veröffentlichten Inhalten zu finden sind, abmelden. Sie können konsultieren Unsere Politik der Vertraulichkeit dédiée pour en savoir plus.
Databack Linkedin