Personalleiter.today Branchen News Personalleiter.today Branchen News
  • Top Themen
  • Sage Content Hub
    Lohnabrechnungen online erledigen: So sparen Sie Zeit und Geld

    Lohnabrechnungen online erledigen: So sparen Sie Zeit und Geld

    Sage bringt Cloud-basierte HR-Plattform auf den Markt

    Sage bringt Cloud-basierte HR-Plattform auf den Markt

    Networking: Die richtigen Kontakte können Türen öffnen

    Networking: Die richtigen Kontakte können Türen öffnen

    Von der digitalen Personalakte bis zum Mitarbeiterportal: So geht modernes Personalmanagement

    Von der digitalen Personalakte bis zum Mitarbeiterportal: So geht modernes Personalmanagement

  • Digital
  • Recruiting
  • Workplace
  • Whitepaper
  • Veranstaltungen
  • Jobmarkt
Go to...

    DATARECOVERY® Datenrettung: Wenn Ransomware CrySIS gleich zweimal zugeschlagen hat

    Laura LangerLaura Langer
    Oktober 12, 2016

    Aufwändige Entschlüsselung nach doppeltem Befall von RAID 5 System mit Ransomware CrySIS – Erfolgreiche Datenrettung durchgeführt

    DATARECOVERY® Datenrettung: Wenn Ransomware CrySIS gleich zweimal zugeschlagen hat

    DATARECOVERY® Datenrettung + Entschlüsselung von Ransomware CrySIS (Bildquelle: Fotolia.de)

    Eines Morgens waren alle Daten verschlüsselt. Was nach einem vermeintlichen Sicherheitsupdate klingt, war für die IT-Verantwortlichen eines deutschen Sportverbandes der Albtraum schlechthin.
    12 Terrabyte wichtiger Daten wurden über Nacht zerstört. Das RAID5 Array auf dem Datenserver mit 4 x 4TB Festplatten vom Typ ST4000VN000 wurde von so genannter Ransomware vom Typ „CrySIS“ heimgesucht.

    Paralleler Angriff zweier Erpressungstrojaner

    Nicht dass der Schaden durch die Verschlüsselung eines Schädlings genug gewesen wäre – das Unheil kam mit doppelter Wirkung. Zwei CrySIS Filecoder verschlüsselten kurz nacheinander sämtliche Dateien innerhalb des Servers.
    Lars Müller vom Datenretter DATARECOVERY® aus Leipzig war in den Datenrettungsauftrag involviert: „Wir hatten schon den ein oder anderen Datenrettungsauftrag, bei dem ein Verschlüsselungstrojaner zugeschlagen hatte. In diesem Fall war das Novum, dass wir es gleich mit zwei CrySIS Varianten zu tun hatten.“

    CrySIS Ransomware per Baukasten aus dem Darknet

    Erpressungstrojaner sind seit mehreren Jahren bekannt und im Umlauf. Schäden durch die Ransomware vom Typ CrySIS wurden verstärkt seit dem zweiten Quartal 2016 festgestellt. Der Verschlüsselungstrojaner wird am häufigsten über Spam E-Mails mit falschen Dateianhängen verbreitet. Die Schadsoftware wird mittlerweile massenhaft verbreite t und in verschiedenen Varianten per Baukastensystem im Darknet angeboten. Werden E-Mails und deren Anhänge geöffnet und gelingt es dem Schädling Zugriff auf einen PC im Netzwerk zu erhalten, so werden konsequent sämtliche erreichbaren Daten verschlüsselt und damit für den Anwender unbrauchbar gemacht. Gegen die Zahlung eines Lösegeldes von meist mehreren hundert Euro wird dem Nutzer angeboten die Daten wieder in den Originalzustand zu versetzen. Häufig schlägt diese Option jedoch fehl, da nur ein Teil der Daten entschlüsselt wird oder nach der anonymen Zahlung gar keine Reaktion durch den Erpresser erfolgt. Spezialisierte Kryptographen und Datenrettungsunternehmen sind dann oftmals die einzige Möglichkeit Daten erfolgreich wiederherzustellen.

    Vollständige Datenrettung und Entschlüsselung durch DATARECOVERY®

    Im Zuge der Datenwiederherstellung stellte sich der doppelte Virenbefall klar heraus. Neben der starken Verschlüsselung, deren Entschlüsselung im Vordergrund der Datenwiederherstellungsprozedur stand waren vor allem starke Schäden innerhalb der Dateistrukturen vorzufinden – ein Resultat des gleichzeitigen Zugriffs beider Trojaner auf ein und dieselbe Datei. Diese Daten waren aufgrund des seltenen Parallelangriffs nicht verschlüsselt worden, aber auf unterschiedliche Weise beschädigt.
    Die Datenretter hatten somit drei Hauptaufgaben zu absolvieren – die Entschlüsselung von CrySIS Ransomware A und B sowie die Rekonstruktion von nicht verschlüsselten aber beschädigten Dateien innerhalb des Dateisystems.

    Die Daten konnten vollständig und einwandfrei lesbar wiederhergestellt werden. Dank der Expressbearbeitung im 24h-Modus konnte die Datenrettung trotz starker Verschlüsselung und zusätzlicher Schäden innerhalb weniger Tage durchgeführt werden.

    weitere Informationen zur Datenrettung/ Entschlüsselung der CrySIS Ransomware.

    DATARECOVERY® ist vom 18.-20.10.2016 auf der ITSA in Nürnberg. Vereinbaren Sie doch einen Termin mit uns!
    https://www.it-sa.de/de/ausstellerprodukte/itsa16/aussteller-24473462/datarecovery

    Seit 1991 auf Datenrettungen spezialisiert
    DATARECOVERY® ist dank umfangreichem Know-how in der Lage, Daten von Software-defined Storages zu retten. Seit 1991 ist das Unternehmen auf dem Gebiet der Datenwiederherstellung tätig. Neben einer eigenen Forschungs- und Entwicklungsabteilung stehen ein Reinraumlabor und hochmoderne Softwaretools zur Verfügung.

    Kontakt
    DATARECOVERY® Datenrettung
    Ute Dietrich
    Nonnenstr. 17
    04229 Leipzig
    0341/392 817 89
    [email protected]
    https://www.datarecovery-datenrettung.de

    Tags : Antivirus, B2B, Computer, CrySIS, DATARECOVERY, Daten, datenrettung, Datenwiederherstellung, Encryption, Entschlüsselung, Erpressungstrojaner, IT, PC, Trojaner, Verschlüsselung, Virenbefall, Virus
    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • Studie beweist: Personal meist für Unternehmenskrise verantwortlich

      Studie beweist: Personal meist für Unternehmenskrise verantwortlich

    Digital

    • Arbeitszeiterfassung nach dem Urteil des Bundesarbeitsgerichts – Anwalt zeigt, womit Arbeitgeber rechnen müssen und welche Handlungen jetzt notwendig sind
      Arbeitszeiterfassung nach dem Urteil des Bundesarbeitsgerichts – Anwalt zeigt, womit Arbeitgeber rechnen müssen und welche Handlungen jetzt notwendig
    • Neue Studie: Wie digital sind deutsche Personalabteilungen?
      Neue Studie: Wie digital sind deutsche Personalabteilungen?
    • Pflicht zur Arbeitszeiterfassung – DURABLE Faktencheck: Was Unternehmen jetzt tun müssen
      Pflicht zur Arbeitszeiterfassung - DURABLE Faktencheck: Was Unternehmen jetzt tun müssen
    • ChatGPT: Eine Revolution auch für HR?
      ChatGPT: Eine Revolution auch für HR?

    Recruiting

    • Mit wenig Budget Mitarbeiter gewinnen
      Mit wenig Budget Mitarbeiter gewinnen
    • Neues Tariftreue-Gesetz – wird es nun leichter, neue Mitarbeiter zu finden?
      Neues Tariftreue-Gesetz – wird es nun leichter, neue Mitarbeiter zu finden?
    • IT-Recruiting – Wie man qualifizierte IT-Mitarbeiter gewinnt!
      IT-Recruiting – Wie man qualifizierte IT-Mitarbeiter gewinnt!
    • Künstliche Intelligenz: 7 Recruiting-Trends für 2023, die Unternehmen intelligent ausnutzen können
      Künstliche Intelligenz: 7 Recruiting-Trends für 2023, die Unternehmen intelligent ausnutzen können

    Workplace

    • Das Büro der Zukunft: Büroalltag im Wandel dank FlexWhere Desk-Sharing Software
      Das Büro der Zukunft: Büroalltag im Wandel dank FlexWhere Desk-Sharing Software
    • Weltweite Umfrage von Alludo: Unterstützung von Remote- und Hybrid-Arbeit ist unterschiedlich nach Hierarchie-Level
      Weltweite Umfrage von Alludo: Unterstützung von Remote- und Hybrid-Arbeit ist unterschiedlich nach Hierarchie-Level
    • Hybrid Working: Homeoffice-Verordnung wirft Fragen bezüglich Ausstattung auf
      Hybrid Working: Homeoffice-Verordnung wirft Fragen bezüglich Ausstattung auf
    • Nachhaltigkeit und Mitarbeiterführung – Wie passt das zusammen?
      Nachhaltigkeit und Mitarbeiterführung - Wie passt das zusammen?

    Newsletter abonnieren

    • Alle wichtigen News zum Thema HR & Workplace
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Whitepaper Downloads

    • AGG – So funktioniert Gleichbehandlung in Unternehmen
      AGG - So funktioniert Gleichbehandlung in Unternehmen
    • Betriebliche Altersvorsorge – So punkten Unternehmen bei begehrten Fachkräften
      Betriebliche Altersvorsorge - So punkten Unternehmen bei begehrten Fachkräften
    • Gesund im Homeoffice: Wie Sie Ihre Mitarbeiter proaktiv durch die Pandemie führen
      Gesund im Homeoffice: Wie Sie Ihre Mitarbeiter proaktiv durch die Pandemie führen
    • Gesundheitsförderung leicht gemacht
      Gesundheitsförderung leicht gemacht

    Rubriken

    • Home
    • Recruiting
    • Digital
    • Workplace
    • Whitepaper
    • Jobmarkt
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • Marketingleiter.today
    • IT-Management.today
    • Produktionsleiter.today
    • Netzwerk.today

    Eine Marke von

    BTN Logo
    © 2022 personalleiter.today | All Rights Reserved