Telefon
Wir sind für Sie erreichbar
0800 / 073 88 36 8-18 Uhr Gebührenfrei Anrufen International +49 341 22387996
Aline Wacke
Kundendienst
Aline Wacke - DATA REVERSE
Analyse
0800 / 073 88 36
8-18 Uhr Gebührenfrei Anrufen
Locky-Trojaner - Swen Cornelius - Kundenmeinung Datenrettung DATA REVERSE
"Die Zusammenarbeit hat sehr gut funktioniert. Es hat schnell funktioniert und es konnten 100% der Daten wiederhergestellt werden."
Kundenmeinung Swen Cornelius, IT Consultant
Bekannt aus DATA REVERSE Datenrettung bekannt von RTL DATA REVERSE Datenrettung bekannt von mdr - Mitteldeutscher Rundfunk DATA REVERSE Datenrettung bekannt von Welt der Wunder DATA REVERSE Datenrettung bekannt von Golem DATA REVERSE Datenrettung bekannt von ntv DATA REVERSE Datenrettung bekannt von Spiegel Online
Cyberangriffe durch Trojaner

Locky-Trojaner

Zur Zeit überschlagen sich die Meldungen über Neuinfizierungen durch den Verschlüsselungs-Trojaner „Locky“. Neben Privaten Haushalten sind vor allem auch Unternehmen mit teils massiven Schäden betroffen: DATA REVERSE im Interview mit mdr Aktuell.

Jetzt Analyse anfragen
Google
Sehr gut 4,80 aus 478 Kundenmeinungen Google Reviews
DATA REVERSE Datenrettung Siegel TüV Saarland
27. Mai 2022 • News

Wie kommt es zur Infizierung?

Locky (und auch andere Crypto-Viren) gelangen meist über Spam-E-Mail Anhänge auf einen Computer. Von da werden mittlerweile erreichbare Netzwerkstrukturen durchforstet um sämtliche Datenbestände zu verschlüsseln. Die verschlüsselten Daten sind dann nicht mehr für den Anwender lesbar.

Erpressung durch Zahlung mittels anonymer Bitcoin Währung

Hat Locky zugeschlagen, werden durch die gut organisierten Erpresser Zahlungsinformationen bereitgestellt, so dass die geforderte Summe von ca. 1-2 Bitcoin (aktuell ca. 40.000€) schnell gezahlt werden kann. Es ist unbedingt davon abzuraten, Zahlungen zu leisten. Nach erfolgter Überweisung der Summe besteht nämlich keine Garantie, dass die verschlüsselten Daten jemals wieder entschlüsselt werden.

Datenrettung nach Locky Verschlüsselung?

Aktuell erreichen uns häufig Anfragen zur Entschlüsselung von Daten, die zuvor durch einen Erpressungs-Trojaner (Locky, Tesla-Crypt, etc.) unlesbar gemacht wurden. Eine generelle Aussage, ob Daten wiederherstellbar sind, können wir leider nicht pauschal treffen. Der Aufwand zur Entschlüsselung durch unsere Kryptografie-Spezialisten ist jedoch sehr hoch. Der benötigte Zeitraum zu einer möglichen Datenwiederherstellung liegt hier deutlich höher als bei herkömmlichen Datenrettungen. Betroffene sollten mit Zeiten von mindestens 2-4 Wochen kalkulieren. Die Kosten gestalten sich aufwandsbezogen und sind mit mehreren Tausend Euro anzusetzen.

Ke-Ranger jetzt auch für Apple Anwender gefährlich

Galt vor allem die Gefahr innerhalb von Windows Netzwerken, besteht mittlerweile auch das Risiko für MAC Nutzer. Hier sind erste Fälle der Verschlüsselung durch den Crypto-Trojaner „Ke-Ranger“ bekannt geworden. Das Prinzip ist analog zu den bereits bekannten Windows Schädlingen und verschlüsselt Dateien innerhalb der jeweiligen Apple Netzwerke.

Referenzen für Locky-Trojaner

Seagate RAID No 2 Bild von Hackerangriff
Daten nach Hackerangriff auf Seagate RAID gerettet
Speichersystem RAID 5
Hersteller QNAP
Modell QNAP TS-453A
Größe in GB 4.000,00 GB
Dateisystem EXT4
Betroffene Daten Backupdaten von Safthersteller: Produktionsdaten, Qualitätskontrolltests, Lieferantenkontakte, Buchhaltungsdaten, Finanzberichte, Forschungsdaten, Wartungsprotokolle, usw.
Schaden Datenverschlüsselung durch Ransomware, Forderung nach Lösegeld wird abgelehnt, Datenzugriff nicht mehr möglich (logischer Defekt)
Daten erfolgreich wiederhergestellt: 100,00%
RAID 1 Seagate Barracuda 1000 GB
RAID 1 nach Ransomware-Befall erfoglreich entschlüsselt
Speichersystem HDD
Hersteller Seagate
Modell ST1000DM003
Größe in GB 1.000,00 GB
Dateisystem EXT
Betroffene Daten Speicher eines Koordinationsbüros (Bauunternehmen): Textdokumente (DOCX, PDF, RTF), Kalkulationstabellen (XLS, CSV), Bilddateien (JPEG), Kontaktdaten von Dienstleistern und Handwerkern (XLS), Projektverwaltungsdokumente, usw.
Schaden Daten sind nach und nach verschwunden oder wurden in fehlerhaften Formaten angezeigt, interne IT-Abteilung hat erfolglos versucht die Festplatten zu reparieren
Daten erfolgreich wiederhergestellt: 100,00%
Seagate Laptop Thin HDD gerettet
Durch Ransomware verschlüsselte Daten vom Dell Notebook gerettet
Speichersystem HDD
Hersteller Dell
Modell Dell Latitude 7430
Größe in GB 500,00 GB
Dateisystem NTFS
Betroffene Daten Ablage des Homeoffice-Notebooks des Abteilungsleiters eines Chemielieferanten: Berichte, Geschäftspläne, Strategiedokumente, Kundendatenbanken, Produktinformationen, Budgetpläne, Finanzberichte und Abrechnungen usw.
Schaden Durch Phishing-Mail verursachtes Herunterladen von Schadsoftware, daraufhin werden Daten nicht mehr angezeigt, eine Vielzahl beschädigter Dateien, Verdacht auf Wettbewerbsphishing
Daten erfolgreich wiederhergestellt: 100,00%
Über den Autor: Johannes Hoffmeister
Johannes Hoffmeister

Johannes Hoffmeister ist schon immer Nerd und begeistert von Technik. Angefangen hat alles im Alter von 8 Jahren in der Freizeitgruppe Elektronik. Das Demontieren und Herausfinden der eingesetzten Technologie war und ist eine der größten Herausforderungen. Im Reverse Engineering des 21. Jahrhunderts angekommen ist ihm kaum ein Datenträger fremd noch dessen Technologie und die jeweils erforderliche Strategie zur Datenrettung.

Niox

Passende Schlagworte zu "Locky-Trojaner"

Google
Sehr gut 4,80 aus 478 Kundenmeinungen Google Reviews
Jetzt: Angebot für Datenrettung anfragen.

    Privat
    Firma

    DATA REVERSE Datenrettung Siegel TüV Saarland
    Weil gut uns nicht genug ist!
    Google
    Sehr gut 4,80 aus 478 Kundenmeinungen Google Reviews
    Abspielen
    Sehr gut
    Benjamin Ehlers
    Benjamin Ehlers IT
    Benjamin Ehlers IT
    System
    RAID 1+0 (10) mit VMware Host
    System
    Schaden
    2 defekte Festplatten im RAID
    Schaden
    Wiederhergestellte Daten
    2.000 GB
    Wiederhergestellt

    Die Zufriedenheit war immens. Es war eine super zuverlässige Zusammenarbeit für unseren Kunden.

    Jetzt Analyse anfragen