Hightech

AUSSENDER



DATARECOVERY®
Ansprechpartner: U. Dietrich
Tel.: +49 341 392 81 789
E-Mail: presse@datarecovery.eu
ptp20150504006 Technologie/Digitalisierung, Forschung/Entwicklung

DATARECOVERY®: Datenrettung nach Viren-verwüsteter Datenstruktur

Datenrettungsunternehmen informiert über Schadsoftware, Verbreitungswege und Datenrettung


Datenverlust durch Viren und Trojaner (Copyright: DATARECOVERY®)
Datenverlust durch Viren und Trojaner (Copyright: DATARECOVERY®)

Leipzig (ptp006/04.05.2015/08:00) - Dem Unternehmen DATARECOVERY® gelang es bereits mehrfach, durch den Trojaner CTB-Locker verschlüsselte Daten vollständig wiederherzustellen. Die Urheber des Trojaners hatten versucht, die Betroffenen mittels Lösegeldzahlung zu erpressen. Das Druckmittel: Alle Daten waren verschlüsselt. Die Schadsoftware arbeitet mit der äußerst effektiven ECDHE-Verschlüsselung, die als kaum reversibel gilt. Innerhalb eines aufwendigen Workflows wurde von DATARECOVERY® Datenrettungsspezialisten ein Verfahren entwickelt, welches die komplizierte Verschlüsselung rückgängig macht. https://www.recoverylab.de/tag/ctb-locker-entschluesselung/

Malware als Grund für Datenrettung

Hacker nutzen häufiger Trojaner, um ihre Opfer zu erpressen. Dabei wird von dem unbemerkt auf den Laptop, PC oder Tablet eingeschleusten Trojaner ein Programm aktiviert. Dieses blockiert alle Funktionen von Windows. Es erscheint eine Meldung, die das Opfer auffordert, Geld zu bezahlen, um die Daten des Computers wieder verfügbar zu machen. DATARECOVERY® ruft dazu auf, schnell zu handeln. Der Computer muss ausgeschaltet und einem Experten für Datenrettung übergeben werden. Nur so kann ein Wiederherstellen vorgenommen werden, ohne weitere Angriffspunkte für den Kriminellen zu liefern. Andernfalls droht ein Komplettverlust jeglichen Speicherinhalts. Es gibt die verschiedensten Viren, Würmer und trojanischen Pferde, die über mehrere Verbreitungswege Schaden an den Daten des Nutzers anrichten.

Viren als Klassiker unter den Schadprogrammen

Der Hauptzweck eines Virus ist das Verbreiten des eigenen Programms. Wenn überhaupt, wird der digitale Schädling bemerkt, wenn ein Computer erheblich an Leistung verliert. Bei dem Versuch, Viren zu löschen, verschwinden oft befallene Daten. Andere Malware zerstört Dateien willkürlich oder bringt durch Formatieren das gesamte System zum Absturz. Früher wurden gezielt Angriffe auf Hardwarekomponenten durchgeführt, die durch Überlastung und der daraus entstehenden Hitze zerstört wurden. Oft ist das Problem nach dem Erkennen des Schädlings, dass beim Löschen die Wirtsdateien unbrauchbar werden. Zusätzlich wird beim Kopieren der wichtigen Inhalte der Virus mitkopiert. Spezialisten nutzen zum Retten der Daten spezielle Techniken, um in isolierter Umgebung auf die einzelnen Dateien zuzugreifen und damit das Virus sicher zu beseitigen. Wenn das Schadprogramm böswillig Daten überschreibt und damit löscht, wie beispielsweise der früher populäre Michelangelo Virus, kann oft durch eigens entwickelte Software-Tools und Algorithmen ein mehrfach überschriebener Dateicode wiederhergestellt werden. Bei dem Datenwiederherstellen durch Spezialisten werden Kopien der befallenen Festplatte angefertigt, sodass eine maximale Sicherheit bei kompliziertem Virenbefall gegeben ist.

Der Wurm als besonders aggressives Schadprogramm

Würmer sind im Gegensatz zu Viren nicht in der Lage, sich in Dateien anzusiedeln, sondern benötigen eine bestehende Infrastruktur, um sich zu vermehren. Neben E-Mail-Verteilern, heruntergeladenen Ordnern oder sozialen Netzwerken werden auch externe Laufwerke genutzt. Selbst der Befall eines Wurms durch den USB-Anschluss einer E-Zigarette ist bekannt. Der Schaden durch Würmer ist für den Nutzer weit höher als bei Viren. Grund dafür ist vor allem die exzessive Nutzung der Infrastruktur des Computers. Serverarchitekturen wie RAID-, NAS- oder NDAS-Serversysteme werden bei Attacken überlastet und fallen aus. Ein solcher Arbeitsausfall kann hohe finanzielle Schäden für Unternehmen nach sich ziehen.

Um auf die Nachfrage von Firmen zu reagieren, deren RAID oder NAS Server befallen sind, bietet DATARECOVERY® eine Express-Datenrettung an. Zusätzlich kann ein ununterbrochenes Bearbeiten des befallenen Servers oder Computers angefordert werden, bei dem 24 Stunden an der Datenwiederherstellung gearbeitet wird. So können Opfer von Viren den eingetretenen wirtschaftlichen Schaden bestmöglich kompensieren bzw. begrenzen.

Die häufigsten Angriffe durch Trojaner

Die meisten der bekannten trojanischen Pferde heften sich an eine Datei oder nutzen externe Schnittstellen bereits vorhandener Programme, um die Festplatten zu befallen. Wie einst das Trojanische Pferd nutzen sie ein vermeintlich nützliches Programm, um unbemerkt in das System einzudringen. Es bedarf also immer des Nutzers, der den Trojaner in den Computer einlässt. Ein Trojaner führt meist unbemerkt schädliche Funktionen aus. Neben dem Diebstahl von Daten ist ein häufiges Ziel von Trojanern, Geld durch Erpressung zu erbeuten. Die Kriminellen erfinden dabei immer wieder dreiste Methoden. Das aktuellste Beispiel ist der GVU-Trojaner, der Lösegeld wegen Urheberrechtsverletzungen fordert. In verschiedenen Varianten gibt sich die Schadsoftware als Programm der Bundespolizei oder des BKA aus. Dem Nutzer zeigt sich der Trojaner durch eine Aufforderung, nach einer Urheberrechtsverletzung Strafe zu zahlen. Geschieht das nicht, werden der PC und dessen Daten für immer gesperrt.

DATARECOVERY® empfiehlt: In solchen Fällen den Computer ausschalten, vom Netz trennen und professionelle Hilfe anfordern. Oft werden die Daten kompliziert verschlüsselt, was dazu führt, dass nur Experten in einem aufwendigen Verfahren die Dateien befreien können. Die Entschlüsselung ist immer vom jeweils eingesetzten Verschlüsselungs-Algorithmus abhängig und kann teilweise auch eine längere Zeit in Anspruch nehmen.

DATARECOVERY® rät Opfern von Computerviren zunächst, Ruhe zu bewahren. Auf keinen Fall sollten die Ratschläge oder Aufforderungen von Hackern oder Unbekannten befolgt werden. Wenn sensible Daten auf der Festplatte, dem Server oder dem Tablet sind, können nur Experten ein schnelles und vollständiges Wiederherstellen ihrer Daten gewährleisten.
https://www.datarecovery-datenrettung.de
https://www.recoverylab.de/datenrettung-viren-befall-malware-infektion-computer/

(Ende)
Aussender: DATARECOVERY®
Ansprechpartner: U. Dietrich
Tel.: +49 341 392 81 789
E-Mail: presse@datarecovery.eu
Website: www.datarecovery.eu
|
|
97.996 Abonnenten
|
185.392 Meldungen
|
75.921 Pressefotos

HIGHTECH

04.12.2020 - 06:05 | pressetext.redaktion
03.12.2020 - 13:00 | pressetext.redaktion
03.12.2020 - 09:30 | Schneider Electric GmbH
03.12.2020 - 06:05 | pressetext.redaktion
02.12.2020 - 13:45 | ESET Deutschland GmbH
Top