24/7 Notfall Hotline

+49 30 994045736

24/7 Notfall Hotline

Wiederherstellung virtueller Maschinen

RansomHunter kann VMware, VirtualBox, Hyper-V, XenServer und weitere entschlüsseln.

Unternehmen mit sensiblen Daten, die uns vertraut haben
+ 400
Daten entschlüsselt und sicher wiederhergestellt
+ 0 PB+
Lösegeld, das nicht an Hacker gezahlt wurde
0

Entschlüsseln von Dateien in virtuellen Maschinen

Die Entschlüsselung virtueller Maschinen ist eine Aufgabe, die Experten erfordert, die über fundierte Kenntnisse des VM-Betriebs und der Datenentschlüsselung verfügen.

Virtuelle Maschinen (VM) sind perfekte Lösungen für Unternehmen, die physische Server in virtuelle Server aufteilen müssen, um ihre Prozesse zu verzweigen. Die wichtigsten sind VMware, VirtualBox, Hyper-V, XenServer und andere, die im Wesentlichen in .VHD- und .VDHX-Dateien oder .VMDK-Dateien gespeichert sind.

Hackergruppen haben Malware entwickelt, die sich auf .VHD- und .VHDX-Dateien konzentriert. Auch wenn VMs eigenständig sind, können sie auf demselben Server gespeichert sein und dessen Hardwareressourcen gemeinsam nutzen.

In den Fällen, in denen Ransomware die virtuelle Maschine erreicht, kann sie alle Dateien vollständig verschlüsseln, so dass sie nicht mehr gelesen werden können, und sich sogar lateral im Opfersystem bewegen, so dass sie wahrscheinlich gleich mehrere virtuelle Maschinen in einem einzigen Angriff erreicht.

Während Ransomware-Angriffe einer der Hauptgründe für Datenverluste in virtuellen Maschinen sind, können Dateien auch aufgrund von Betriebsausfällen, Dateilöschung und -beschädigung sowie Hardwareproblemen verloren gehen.

Prozess zur Wiederherstellung von virtuellen Maschinen

Die Spezialisten von RansomHunter können virtuelle Maschinen jedes Modells oder jeder Marke entschlüsseln und arbeiten auch an hochkomplexen Fällen, da wir über die entsprechende Technologie verfügen.

Wir haben unseren Klienten bereits geholfen, Millionen von Dollar zu sparen, indem wir nicht über das von den Hackern geforderte Lösegeld verhandelten.

Unsere Verfahren können über unseren Fernwiederherstellungsdienst überall auf der Welt durchgeführt werden.

Unsere Erstdiagnose ist völlig kostenlos und kann innerhalb von 24 Stunden durchgeführt werden. Nach dieser Diagnose senden wir ein Angebot, und sobald es genehmigt ist, beginnt der Wiederherstellungsprozess sofort.

Die Zahlung erfolgt erst, wenn die Wiederherstellung abgeschlossen ist und die Dateien vom Kunden überprüft wurden. Während des gesamten Prozesses wird der Kunde von einem Spezialisten begleitet.

Alle unsere Lösungen wurden mit einem Fokus auf die Vertraulichkeitsvereinbarung (NDA) entwickelt. Alle Vorgänge sind streng vertraulich.

Gerne prüfen und unterzeichnen wir auch ein von Ihrem Team ausgearbeitetes NDA, wenn Sie das bevorzugen.

Wir sind rund um die Uhr online​

Füllen Sie das Formular aus und starten direkt den Entschlüsselungsprozess.

Übertragung von Dateien via Fernzugriff

Die Dateien werden in eine kontrollierte und absolut sichere virtuelle Umgebung übertragen.

Fortschrittlichste Diagnostik

Wir bewerten das Ausmaß des durch die Ransomware verursachten Schadens.

Wiederherstellung der Daten

Wir entschlüsseln die Dateien mit unserer selbst entwickelten Technologie.

Rückgabe und Überprüfung

Wir senden Ihnen die wiederhergestellten Daten zu und Sie als Kunde überprüfen den Zustand und die Richtigkeit.

Was bei einer Ransomware Attacke zu tun ist

1

Isolation des betroffenen Geräts vom Rest des Netzwerks 

Viele Ransomware-Programme können sich weiter im gehackten System bewegen und möglicherweise auch andere interne Server erreichen.
2

Backup überprüfen

Wenn das Backup aktuell ist und nicht von der Ransomware erreicht wurde, können die Daten schnell und ohne weiteren Schaden wiederhergestellt werden.
3

Kontakt mit den Erpressern vermeiden

Hacker setzen psychologische Taktiken ein, um ihre Opfer unter Druck zu setzen, die durch den Angriff bereits in einer Notlage befinden. Die Hacker nutzen diese Schwäche, um ihre Opfer leichter erpressen zu können.
4

Nicht mit den Verbrechern verhandeln

Die Behörden raten dringend von Zahlungen ab, da diese Beträge die Gruppe für weitere Angriffe finanzieren und es nie eine Garantie dafür gibt, dass der Dekodierungsschlüssel auch tatsächlich übermittelt wird.

5

Die Behörden einschalten 

In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig für Cyber-Angriffe auf digitale Infrastruktur.

6

Ein Unternehmen einschalten, das sich auf die Entschlüsselung von Ransomware Dateien spezialisiert hat

Der Schaden durch eine Betriebsunterbrechung übersteigt sehr schnell den Wert des Lösegelds, so dass die Beauftragung eines Unternehmens wie RansomHunter zur Entschlüsselung der Dateien die Option ist mit den höchsten Erfolgschancen ist.

Unternehmen in Deutschland und weltweit vertrauen uns

Monika Braun
Read More
Die Rettung aller Daten war möglich, obwohl andere Dienstleister gescheitert sind. Die Firma war jederzeit persönlich erreichbar und allen Aussagen immer zielführend.
Dirk Ehlig-MacLeod
Read More
Wir hatten einen Randsomware Virus, der unsere sämtlichen Dateien verschlüsselt hat. Dank des RansomHunter Teams von Digital Recovery konnten unsere Datenbanken wiederhergestellt werden, obwohl dies ein anderer IT Experte nicht für möglich gehalten hätte. Die Dienstleistung wird nur bei Erfolg gezahlt, das ist fair und transparent. Der Service war schnell, professionell, super hilfsbereit und freundlich. Sehr empfehlenswert!
Walter Behrend
Read More
Ich bin auf das Unternehmen gestoßen, als ich eine unschöne Begegnung mit Ransomware hatte. Nachdem ich das Problem bemerkte, kontaktierte ich das RansomHunter Team von Digital Recovery. Die Kommunikation war sehr freundlich, schnell, zuvorkommend und zu jedem Zeitpunkt absolut transparent. Der Kontakt professionell und die Geschwindigkeit - absolut zügig. In meinem Fall war die Bepreisung und das Angebot absolut fair, weshalb ich das auch angenommen habe und die RansomHunter Mitarbeiter schlussendlich ein positives Ergebnis erzielen konnten. Diesen Kontakt im Hinterkopf zu behalten ist es absolut wert, für den Fall der Fälle... Vielen Dank!
Sebastian Brandl
Brandl Systems
Read More
Bei einem unseren Neukunden wurden wir nach einer Ransomware Attacke gerufen, um die neue Infrastruktur aufzubauen. Alle Daten, die noch vorhanden waren, wurden von Ransomware verschlüsselt. Nach intensiver Suche, um dem Kunden zumindest einen Teil seiner Daten wiederbeschaffen zu können, sind wir auf das RansomHunter Team von Digital Recovery aufmerksam geworden. Nach einem kurzen Gespräch haben wir die Datenträger zusammengepackt und diese noch um 23:00 Uhr vor Ort abgegeben. Nach intensiver Analyse der Experten konnten auch tatsächlich innerhalb von kürzester Zeit ein Teil der Daten wiederhergestellt werden. Alles in allem: kompetentes Team und sehr netter Umgang, Preise waren sehr fair. Besonderen Dank in diesem Falle an Herrn Demiriz, der während der ganzen Phase erreichbar war und uns wunderbar unterstützt hat. Trotzdem hoffe ich, dass wir die Dienstleistung nicht mehr in Anspruch nehmen müssen 🙂

Häufig gestellte Fragen über Ransomware Entschlüsselung

Jeden Tag werden Ransomware-Angriffe weiter entwickelt. Nach einem erfolgreichen Angriffsversuch ordnet die Ransomware schnell die wichtigsten Dateien des Benutzers und beginnt Verschlüsselung zu beginnen. Microsoft Office-Dateien, Datenbanken, PDFs und Bilder sind die Hauptziele der Ransomware.

Ja, allerdings ist die Ransomware so konzipiert, dass sie von der Firewall nicht erkannt wird, so dass sie in das interne System des Unternehmens eindringen und die Verteidigung ausschalten kann, sich „seitlich” bewegt und die Backup-Routinen schlussendlich ausschaltet.

Der Benutzer kann die Ransomware-Aktion identifizieren, auch wenn das System sie nicht erkennen kann. Die Malware verwendet die systemeigenen Ressourcen für den Verschlüsselungsprozess und reagiert möglicherweise nur langsam auf Benutzeranfragen.

Die Dateierweiterungen werden geändert, und es wird eine spezielle Erweiterung hinzugefügt, in der die Angreifergruppe erwähnt wird. Halten Sie Ausschau nach diesen Anzeichen.

Ja, das ist prinzipiell möglich. Dabei besteht allerdings das Risiko, dass einige Dateien beschädigt werden. Sobald Sie die Ransomware-Aktion auf dem System erkannt haben, sollten Sie das Gerät vom Internet trennen. Dadurch wird die Gruppenkommunikation mit der Malware unterbrochen, manche Ransomware kann die Verschlüsselung aber auch ohne Internetzugang fortsetzen.

Sie können auch Antivirus-Gegenmaßnahmen einleiten, um die Malware zu isolieren und zu löschen, sofern das Antivirusprogramm nicht von der Ransomware deaktiviert wurde.

Die Verschlüsselung zu stoppen ist extrem schwierig, da die Ransomware so konzipiert ist, dass sie alle Gegenmaßnahmen des Systems oder des Benutzers deaktiviert, wodurch die Wahrscheinlichkeit sinkt, dass der Prozess durch die Maßnahmen unterbrochen wird.

Die Angriffe erfolgen in der Regel dann, wenn sich die wenigsten Nutzer im System befinden. Das führt zu den meisten Angriffen an Wochenenden und Feiertagen und in den frühen Morgenstunden.

Es gibt zahlreiche Verschlüsselungsalgorithmen, aber die am häufigsten verwendeten sind RSA [Rivest-Shamir-Adleman]-2048 und AES [Advanced Encryption Standard].

Bleiben Sie zunächst ruhig, denn die Kriminellen setzen auf die Verzweiflung des Opfers. Befolgen Sie diese Tipps:

  • Isolieren Sie das betroffene Gerät – Die Ransomware kann sich „seitlich” durch das System bewegen und andere Geräte erreichen, daher ist es wichtig, ihr Aktionsfeld zu isolieren.
  • Überprüfen Sie das Backup – Wenn das Backup nicht von der Ransomware erreicht wurde, können die Daten schnell und ohne größere Probleme wiederhergestellt werden.
  • Vermeiden Sie den Kontakt mit den Kriminellen – Kriminelle nutzen psychologische Taktiken, um in kürzester Zeit so viel Geld wie möglich zu erpressen; die Tatsache, dass das Opfer emotional mit dem Vorfall verbunden ist, macht es zu einem leichten Ziel.
  • Verhandeln Sie nicht mit den Kriminellen – Die Gruppe gibt keine Garantie, dass der Entschlüsselungsschlüssel nach Zahlung des Lösegelds freigegeben wird, oft geschieht genau das eben nicht. Außerdem wird die Zahlung die Gruppe für weitere Angriffe finanzieren.
  • Wenden Sie sich an die Regierungsbehörden – Die Regierung hat auf die Bekämpfung von Cyberangriffen spezialisierte Behörden, die den Fall untersuchen werden (BSI).
  • Wenden Sie sich an ein Unternehmen, das sich auf die Entschlüsselung von Ransomware-Dateien spezialisiert hat – RansomHunter ist in der Lage, Ransomware-Dateien zu entschlüsseln, ohne dass der Entschlüsselungsschlüssel benötigt wird, unsere Lösungen sind eine Alternative zur Zahlung des Lösegelds.

Ja, in der überwiegenden Mehrheit der Szenarien war RansomHunter in der Lage, die Ransomware-Dateien zu entschlüsseln, ohne das Lösegeld zu zahlen. Dies ist technisch nur möglich durch eine eigens von uns entwickelte Technologie, die der Ransomware überlegen ist und mit der die Daten vollständig und strukturiert rekonstruiert werden konnten.

Nach dem ersten Kontakt und der Übersendung der Daten diagnostizieren wir die Dateien, um das Ausmaß des durch die Ransomware verursachten Schadens zu prüfen, damit wir die Dauer des Prozesses hochrechnen und einen Kostenvoranschlag erstellen können.

Nachdem unser Klient dem Kostenvoranschlag zugestimmt hat, beginnen wir mit dem Entschlüsselungsprozess, für den wir über eine exklusive Software verfügen, die mit Hilfe unserer Spezialisten die Daten rekonstruieren kann.

Nach Abschluss des Prozesses führen wir eine doppelte Prüfung durch, damit der Kunde die Integrität der wiederhergestellten Dateien überprüfen kann (in der Regel in einer Fernsitzung).

Die Zahlung erfolgt erst nach der Datenüberprüfung durch den Kunden.

Die neusten Einblicke unserer Experten

Wenn Sie auf unserer Website weitersurfen, erklären Sie sich mit der Verwendung von Cookies in Übereinstimmung mit unserer Datenschutzerklärung einverstanden.