Go to Top

Kroll Ontrack hilft, die Finanzierung von Ransomware-Kriminellen zu stoppen

Ransomware

Kroll Ontrack hat eine Reihe von Lösungen entwickelt, um Unternehmensdaten schnell wiederherzustellen und Zahlungen im Falle eines Ransomware-Angriffs gar nicht erst aufkommen zu lassen.

Ransomware ist ein lukratives Verbrechen

Erpresste Geldzahlungen an Ransomware-Kriminelle sollen in diesem Jahr (2017) mehr als eine Milliarde US-Dollar erreichen. Neue Angriffe werden täglich gemeldet und es wird nicht erwartet, dass sie in naher Zukunft zurückgehen werden. Jeder mit einem Computer, Smartphone oder sogar ein Smart TV kann das Ziel eines Ransomware-Angriffs sein, aber Unternehmen sind diejenigen, die am härtesten getroffen werden. Auf ein infiziertes Unternehmen kommt  nicht nur die Lösegeldforderung zu, sondern es kann auch mit finanziellen Verlusten aufgrund von Ausfallzeiten konfrontiert werden. Kroll Ontrack hat eine Reihe von Lösungen entwickelt, um die gespeicherten Geheimnisse schnell wiederherzustellen und damit die finanzielle Unterstützung der Kriminellen hinter den Angriffen zu eliminieren sowie die Ausfallzeiten der Unternehmen zu reduzieren.

Ransomware ist eine Art von bösartiger Software, die den Datenzugriff auf einem Gerät durch Verschlüsselung blockiert. Das globale Engineering-Team von Kroll Ontrack hat über 225 Varianten von Ransomware identifiziert und für viele von ihnen einen Entschlüsselungsprozess definiert.

Gefährdete Unternehmen

Ransomware-Varianten werden auf unterschiedliche Geschäftsfelder ausgerichtet. Die Ziele mit dem höchsten Risiko sind die Gesundheitsversorgung, Finanzinstitute und Regierungsbehörden.

Diejenigen, die gefährdet sind, sollten Vorkehrungen treffen, um sowohl ihr Risiko als auch die Auswirkungen eines Angriffs zu verringern:

  1. Erstellen und befolgen Sie einen Backup- und Wiederherstellungsplan. Stellen Sie sicher, dass Ihr Plan die Sicherung der Backups in einem Offsite-Standort beinhaltet und aufzeigt, wie man Daten-Korrumpierung zu behandeln hat.
  2. Seien Sie vorbereitet, indem Sie regelmäßig Backups testen. Unternehmen müssen vertraut sein mit dem, was in den Backup-Archiven gespeichert ist und sicherstellen, dass dabei die meisten kritischen Daten zugänglich sind, sollte eine Ransomware-Attacke Backups zum Ziel haben.
  3. Sicherheitsrichtlinien umsetzen. Verwenden Sie die neueste Anti-Virus- und Anti-Malware-Software und überwachen Sie diese konsequent, um Infektionen zu verhindern.
  4. Entwickeln Sie IT-Richtlinien, die die Ausbreitung Infektionen auf andere Netzwerkressourcen beschränken oder verhindern. Unternehmen sollten Schutzmaßnahmen aufsetzen, so dass sich, im Falle einer Infizierung eines Geräts, die Ransomware nicht gleich im gesamten Netzwerk ausbreitet.
  5. Führen Sie Benutzerschulungen durch, so dass alle Mitarbeiter einen möglichen Angriff erkennen können. Stellen Sie sicher, dass die Mitarbeiter sich der Best Practices bewusst sind, um versehentliches Herunterladen von Ransomware zu vermeiden oder das Netzwerk für Eindringlinge zu öffnen.

Wenn man infiziert wurde…

Selbst mit den besten Vorsichtsmaßnahmen und Richtlinien, können Sie trotzdem noch Ziel eines Angriffs werden. Für den Fall, dass Ihre Daten von Ransomware als Geisel gehalten werden, empfehlen die Ingenieure bei Kroll Ontrack:

  1. Bleiben Sie ruhig. Schnellschuss-Entscheidungen könnten zu weiteren Datenverlusten führen. Wenn Sie beispielsweise eine Ransomware-Infektion entdecken und schlagartig die Stromversorgung kappen, anstelle des normalen Herunterfahrens des Servers, können Sie zusätzlich zu den infizierten Daten noch weitere verlieren.
  2. Bezahlen Sie niemals das Lösegeld, da es nicht sicher ist, dass die Angreifer Ihre Daten auch wirklich freischalten (können). Es gibt viele Ransomware-Fälle, bei denen die Opfer das Lösegeld bezahlt haben und die Daten im Gegenzug nicht bekommen haben. Anstatt dieses Risiko einzugehen, sollten Unternehmen mit Datenrettungsexperten arbeiten, die in der Lage sind, den Zugang zu Daten durch Reverse Engineering der Malware wiederzuerlangen.
  3. Überprüfen Sie Ihre aktuellsten Backups. Wenn sie intakt und auf dem neuesten Stand sind, wird die spätere Datenwiederherstellung auf einem anderen System einfacher.
  4. Wenden Sie sich an Kroll Ontrack, um Ratschläge zu erhalten und die Wiederherstellungsoptionen zu erkunden. Wir können Ihren konkreten Fall untersuchen, um festzustellen, ob wir bereits eine Lösung haben oder ob wir in der Lage sind, eine neue zeitnah zu entwickeln.

Es gibt also Hoffnung für Unternehmen die mit Ransomware infiziert sind. Das Team von Ingenieuren bei Kroll Ontrack arbeitet rund um die Uhr, um eine Auflösung für jeden Typ Ransomware zu identifizieren und zu finden.

Bildnachweis: PeteLinforth/pixabay.com/CC0 License