Hat BlackCat Ransomware Ihr Netzwerk infiziert? Wenn Dateien verschlüsselt wurden und keine Backups vorhanden sind, handelt es sich um einen unternehmensweiten Notfall. Wir sind hier, um Ihnen alle Ressourcen zur Verfügung zu stellen, die Sie für die Entschlüsselung, Wiederherstellung, Entfernung und Statistik von BlackCat benötigen. Lassen Sie sich in einem unverbindlichen Telefonat kostenfrei beraten.
Warten Sie nicht, bis noch mehr Schaden in Ihrem Netwerk entsteht.
BlackCat Ransomware sind Trojaner, die Ihr gesamtes Netzwerk oder bestimmte Maschinen von Wert verschlüsseln. Der Ransomware-Trojaner fordert Sie dann auf, ein Lösegeld zu zahlen, um die Daten wieder zu entschlüsseln. BlackCat wurde als „die ausgefeilteste Ransomware des Jahres 2021“ bezeichnet.
Die Bande hinter diesem Virus wurde erstmals um Dezember 2021 identifiziert und ist angeblich die ALPHV-Gruppe, die das Ransomware-as-Service-Modell einsetzt, um Exploit-Kits zu verteilen, ungeschützte RDP-Server anzugreifen und Backdoor-Payloads zu installieren. Nach aktuellen Erkenntnissen handelt es sich um ein Rebranding der Ransomware-Gruppe BlackMatter, die aufgrund des starken Drucks der Strafverfolgungsbehörden den Betrieb eingestellt hat.
[toc]
Im Vergleich zu anderen Ransomware-Varianten können die von BlackCat-Angreifern geforderten Lösegeldbeträge stark variieren. Nach jeder Verschlüsselung erzeugen die Cyber-Angreifer automatisch eine einzigartige Website im Darknet, auf die man in der Regel mit einem Darknet Brower wie z.B. TOR Zugriff hat. Dadurch senken die Cyber-Angreifer Ihre Kosten und bieten gleichzeitig eine einheitliche und einfache Oberfläche für Opfer an.
Aber das bedeutet nicht, dass die Hacker dadurch geringere Lösegelder verlangen. Die Erfahrung zeigt, dass die geforderte Lösegeldsumme oft anhand der Organisationsgröße, Anzahl der Computer im Netzwerk und Daten aus dem Bundesanzeiger festgesetzt wird. Der durchschnittliche BlackCat-Lösegeldbetrag liegt zwischen 15.500 und 120.000 US-Dollar, wobei einige Opfer Forderungen bis weit in die Millionen von Dollar melden. Aber der Schaden ist nicht nur auf das geforderte Lösegeld beschränkt.
Die Opfer sind mit unerwarteten Kosten beim Kauf und Transfer von Kryptowährungen konfrontiert, meist fallen hier zusätzliche Erwerbskosten in Höhe von 10% für Schnellkaufoptionen über PayPal und/oder Kreditkarten an. Zusammen mit potenziellen Bedrohungen, dass ihre persönlichen und geschäftlichen Informationen im Internet durchsickern oder verkauft werden, wenn die Anforderungen nicht erfüllt werden.
Die BlackCat-Ransomware-Ausfallzeit ist relativ kürzer als normale Ransomware-Angriffe, da die meisten Angreifer automatisierte TOR-Sites verwenden, um Zahlungen anzunehmen und den Prozess zu beschleunigen.
Je nach Unternehmensgröße und wie oft Sie IT-Systeme in Ihrem Tagesgeschäft einsetzen, ist dies der kostspieligste Teil des Angriffs. Zusätzlich zum Ausfall Ihrer IT-Systeme, kann ein Ausfall des Betriebs dem Ruf Ihres Unternehmens erheblichen Schaden zufügen.
Ihr Ziel sollte es sein, Ihre Systeme so schnell wie möglich wieder in einen produktiven Zustand zu bringen. Der beste Weg, Ihre IT-Systeme wieder zum Laufen zu bringen, ist Experten im Bereich Sodinokibi Ransomware zurate zu ziehen.
Es besteht eine hohe Chance , einen funktionierenden BlackCat-Entschlüsseler zu erhalten, nachdem die Angreifer bezahlt wurden. Grund dafür ist, dass die Angreifer einen automatisierten Prozess verwenden, um Zahlungen zu akzeptieren und das Entschlüsselungstool auszuliefern. Aber leider gibt es dafür keine Garantie.
Die Sodinokibi Gruppe genießt eine hohe Reputation, nach der Zahlung der Lösegelds einen funktionerenden Decryptor zur Verfügung zu stellen.
Sicherheitslücken, ungesicherte Remote-Desktop-Protokolle und Spear-Phishing-E-Mails. Dies sind die Hauptgründe dafür, wie BlackCat Ihr System infiziert und verschlüsselt.
| BLACKCAT RANSOMWARE SUMMARY | |
|---|---|
| Name | BlackCat Virus / BlackCat Ransomware |
| Danger level | Very High. Advanced Ransomware which makes system changes, steals data and encrypts files |
| Release date | December 2021 |
| OS affected | - Windows 7 and higher (7, 8.1, 10, 11; 2008r2, 2012, 2016, 2019, 2022) - Windows XP and 2003 - Vmware ESXI - Debian and Ubunto Linux - ReadyNAS, Synology, QNAP |
| Antivirus detection names | Avast (Win32:Malware-gen), Kaspersky (UDS:Trojan.Win32.Agentb.a), Malwarebytes (Malware.AI.2115381737), Microsoft (Trojan:Win32/Woreflint.A!cl) |
| Appended file extensions | A 6 or 7-digit file extension is randomly generated and differs for each victim. |
| Ransom note | "RECOVER-UNIQUENUMBER-FILES.txt" |
| Cybercriminal Contact | The attackers communicate exclusively via a TOR portal on the Darknet. |
| Public Victim Blog | http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion (Accessible by TOR Browser only) |
>> Einleitung
Wichtige Dateien auf Ihrem System wurden VERSCHLÜSSELT und haben jetzt die Erweiterung „xxxxxxx“.
Um Ihre Dateien wiederherzustellen, müssen Sie die folgenden Anweisungen befolgen.>> Sensible Daten
Sensible Daten auf Ihrem System wurden heruntergeladen und sie werden VERÖFFENTLICHT, wenn Sie die Zusammenarbeit verweigern.
Zu den Daten gehören:
– Persönliche Daten von Mitarbeitern, Lebensläufe, DL, SSN.
– Vollständige Netzwerkübersicht einschließlich Anmeldeinformationen für lokale und Remote-Dienste.
– Finanzinformationen, einschließlich Kundendaten, Rechnungen, Budges, Jahresberichte, Kontoauszüge.
– Vollständige Datagramme/Schemata/Zeichnungen für die Fertigung im solidworks Format
– Und mehr…
>> VORSICHT
ÄNDERN SIE DATEIEN NICHT SELBST.
VERWENDEN SIE KEINE SOFTWARE VON DRITTANBIETERN, UM IHRE DATEN WIEDERHERZUSTELLEN.
SIE KÖNNEN IHRE DATEIEN BESCHÄDIGEN, DIES FÜHRT ZU EINEM DAUERHAFTEN DATENVERLUST.
IHRE DATEN SIND STARK VERSCHLÜSSELT, SIE KÖNNEN SIE NICHT OHNE CHIFFRE-SCHLÜSSEL ENTSCHLÜSSELN.
>> Wiederherstellungsverfahren
Befolgen Sie diese einfachen Schritte, um mit Ihnen in Kontakt zu treten und Ihre Daten wiederherzustellen:
1) Laden Sie Tor Browser herunter und installieren Sie es von: hxxps://torproject.org/
2) Navigieren Sie zu: (TOR-URL ENTFERNT)
Fast immer gibt es in jedem verschlüsselten Ordner eine *.txt-Datei. Die Textdatei hat normalerweise den Namen „RECOVER-(unique-number)-DATEIEN.txt“ und enthält alle notwendigen Informationen, um die BlackCat Ransomware-Angreifer zu kontaktieren, um Ihre Daten zurückzubekommen. Die 6- oder 7-stellige Dateierweiterung wird zufällig generiert und unterscheidet sich für jedes Opfer. Es ist normalerweise sicher, diese Datei zu öffnen, stellen Sie nur sicher, dass die vollständige Dateierweiterung * .txt ist.
Dies ist ein Auszug aus den öffentlich zugänglichen Blogs der Ransomware-Familie. Diese enthält umfangreiche gestohlene Unternehmensdaten.
By loading the video, you agree to YouTube's privacy policy.
Learn more
Dies ist ein durchschnittlicher BlackCat-Ransomware-Angriff. Copyright von 7R0(K-7R
In Notfällen können wir sofort mit der Ransomware-Datenwiederherstellung beginnen. Da unser Support-Team 24/7 für Sie da ist, können wir Ihre Ausfallzeiten durch unseren optimierten und fokussierten Prozess auf ein Minimum reduzieren.
Ja,wir bieten Dienstleistungen rund um den Globus. Unser Kundenservice steht Ihnen rund um die Uhr zur Verfügung, um Sie bei der Ransomware-Wiederherstellung in über 20 Sprachen zu unterstützen.
Nach einer ersten kostenlosen Vorab-Analyse erhalten Sie ein umfassendes Angebot für Ihren individuellen Vorfall. Die Kosten hängen stark von der Komplexität des Ransomware-Angriffs, der Anzahl der verschlüsselten Computer und Ihrer lokalen Umgebung ab (z. B. Leistung von Computern, Servern, Betriebssystemen).
