Wenn Angreifer Ransomware erfolgreich einsetzen, sind Ihre M\u00f6glichkeiten begrenzt: Stellen Sie die Daten aus einem Backup wieder her, zahlen Sie das L\u00f6segeld oder suchen Sie nach professionellen Ransomware-Datenwiederherstellungsoptionen.<\/p>\n
Als f\u00fchrender Anbieter von Ransomware-Wiederherstellungsdiensten kann Datarecovery.com die Anleitung geben, die Ihr Unternehmen ben\u00f6tigt, um geeignete Ma\u00dfnahmen zu ergreifen. Beachten Sie diese Tipps, bevor Sie versuchen, Ransomware wiederherzustellen.<\/p>\n
1 Verstehen Sie das Ausma\u00df der Ransomware-Infektion.<\/h2>\n
Bei einer Katastrophe ergreifen viele Unternehmen sofortige Ma\u00dfnahmen, um gesch\u00e4ftskritische Systeme wiederherzustellen \u2013 aber die schnelle Wiederherstellung von einem Backup-System kann unbeabsichtigte Folgen haben.<\/p>\n
Viele Ransomware-Varianten zielen auf Sicherungsger\u00e4te ab. Angreifer verstehen, dass die beste Verteidigung gegen Ransomware-Infektionen ein starker Disaster-Recovery-Plan ist, und moderne Varianten haben oft eine \u201eruhende Phase“. Wenn sich die Ransomware \u00fcber Backups (und gelegentlich Archivsysteme) verbreitet, k\u00f6nnte der Versuch einer Wiederherstellung eine schnelle L\u00f6sung verhindern.<\/p>\n
Die Best Practice besteht darin, alle Datenspeichersysteme sofort zu evaluieren. Dokumentieren Sie Ihre Einsch\u00e4tzung und versuchen Sie, das Datum und die Quelle der Infektion zu identifizieren. Isolieren Sie Netzwerke und Datenverwaltungsger\u00e4te und versuchen Sie niemals, Daten wiederherzustellen (selbst wenn Backups auf Air-Gap-Medien gespeichert sind), bis die Bewertung abgeschlossen ist.<\/p>\n
2 Denken Sie daran, dass einige Ransomware-Infektionen leicht behoben werden k\u00f6nnen.<\/h2>\n
Ransomware funktioniert durch Verschl\u00fcsselung von Daten, und einige Varianten verwenden Verschl\u00fcsselungsmethoden, die leicht umgangen werden k\u00f6nnen. White-Hat-Hacker haben zahlreiche Tools zur Bek\u00e4mpfung h\u00e4ufiger Infektionen entwickelt, und mit Hilfe eines professionellen Datenwiederherstellungsunternehmens k\u00f6nnen Sie m\u00f6glicherweise verschl\u00fcsselte Daten wiederherstellen, ohne viel Betriebszeit zu verlieren.<\/p>\n
![\"Datenwiederherstellung](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-159857-63309bda8ea02.png\")
Zu den g\u00e4ngigen Ransomware-Varianten mit \u00f6ffentlich verf\u00fcgbaren Entschl\u00fcsselern geh\u00f6ren:<\/p>\n
- \n
- Prometheus<\/li>\n
- Sperrdatei<\/li>\n
- Ziggy<\/li>\n
- Synack<\/li>\n
- Avaddon<\/li>\n
- Richter<\/li>\n
- AtomSilo<\/li>\n<\/ul>\n
Dies ist keine vollst\u00e4ndige Liste. Kostenlose Entschl\u00fcsselungstools sind beim No More Ransom Project erh\u00e4ltlich.<\/a><\/p>\n
Wir empfehlen jedoch, bei der Verwendung kostenloser Entschl\u00fcsselungstools Vorsicht walten zu lassen: Bei Systemen auf Unternehmensebene erfordern einige Tools m\u00f6glicherweise erweiterte Wiederherstellungstechniken \u2013 und bei komplexen Systemen erhalten Sie m\u00f6glicherweise keine zweite Chance f\u00fcr eine verlustfreie Wiederherstellung. Arbeiten Sie mit einem erfahrenen Ransomware-Partner zusammen, um die bestm\u00f6gliche Wiederherstellung zu gew\u00e4hrleisten.<\/p>\n
3 Gezielte Ransomware-Angriffe erfordern spezialisierte Ressourcen.<\/h2>\n
Einige Ransomware-Varianten wurden entwickelt, um auf bestimmte Architekturen abzuzielen. In der Regel ist eine Datenwiederherstellung mit \u00f6ffentlich verf\u00fcgbaren Entschl\u00fcsselungstools nicht m\u00f6glich.<\/p>\n
Die Ransomware-Gruppe BlackMatter, die behauptet, der Nachfolger der ber\u00fcchtigten Darkside- und REvil-Gruppen zu sein, zielt auf Unternehmensnetzwerke mit einem Umsatz von 100 Millionen US-Dollar oder mehr ab. \u201eRansomware-as-a-Service“-Gruppen (RaaS) bieten Einzelpersonen in gro\u00dfen Organisationen eine Entsch\u00e4digung und schaffen Hintert\u00fcren, die ihre Chancen auf eine erfolgreiche Infiltration erh\u00f6hen.<\/p>\n
H\u00e4ufige Ziele f\u00fcr Ransomware-Gruppen sind:<\/p>\n
- \n
- Einzelhandels- und E-Commerce-Unternehmen<\/li>\n
- Universit\u00e4ten und andere Bildungseinrichtungen<\/li>\n
- Professionelle und juristische Dienstleister<\/li>\n
- \u00c4mter der Zentral-, Landes- und Kommunalverwaltung<\/li>\n
- Anbieter von Software as a Service (SaaS).<\/li>\n<\/ul>\n
Bei gezielten Angriffen werden oft L\u00f6segelder in H\u00f6he von 100.000 US-Dollar oder mehr gefordert. Datenwiederherstellungsl\u00f6sungen variieren je nach Ausma\u00df des Angriffs, der IT-Architektur des Unternehmens und der Ausgereiftheit der Ransomware-Verschl\u00fcsselung.<\/p>\n
4 Das Zahlen des L\u00f6segelds verhindert nicht immer den Datenverlust.<\/h2>\n
Wenn Ransomware auf gesch\u00e4ftskritische Systeme abzielt, besteht die naheliegende L\u00f6sung darin, das L\u00f6segeld zu zahlen. Leider ist dies keine narrensichere Strategie.<\/p>\n
![\"Datenwiederherstellung](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-159857-63309bdd0470f.png\")
<\/a><\/p>\n