Wir sind so abhängig von der Technologie geworden, dass ein größerer Ransomware-Angriff viele Organisationen – von kleinen Unternehmen bis hin zu Großkonzernen – komplett lahmlegen kann. Dies kann dazu führen, dass sich Entscheidungsträger fragen müssen, welche Möglichkeiten sie haben. Dieser Artikel fasst alle möglichen Ransomware-Optionen sowie deren Vor- und Nachteile zusammen.
Ransomware-Optionen: Navigieren durch eine Krise
Wenn es um Ransomware-Angriffe geht, gibt es leider manchmal keine guten Optionen. Die beste Entscheidung zu treffen bedeutet manchmal, die „am wenigsten schlechte“ Wahl zu treffen. Welche das sein wird, hängt von mehreren Faktoren ab, darunter:
- die Art der Organisation, die von dem Angriff betroffen ist,
- die Art der Ransomware und
- das Ausmaß des Angriffs.
Einige Unternehmen können beispielsweise längere Ausfallzeiten und wiederholte Arbeitsausfälle verkraften, ohne Kunden zu verlieren. Ransomware-Angriffe sind häufiger denn je – eine Umfrage ergab, dass 85 % der Unternehmen mindestens einen Angriff pro Jahr erleben. Das Positive daran ist, dass die Menschen zunehmend Verständnis für die durch Ransomware-Angriffe verursachten Verzögerungen haben.
In einigen Branchen, wie dem Gesundheitswesen, ist es einfach keine Option, Systeme über einen längeren Zeitraum offline zu haben. Es gibt keine „Einheitsgröße“ für die Wiederherstellung von Ransomware. Betrachten wir also die möglichen Ransomware-Optionen, beginnend mit dem bestmöglichen Ergebnis.
Wiederherstellung mit einem Backup
Wenn sich Ihr Unternehmen an bewährte Verfahren zur Cybersicherheit hält, verfügen Sie über eine Art von Backup-Richtlinie. Das bestmögliche Ergebnis eines Ransomware-Angriffs besteht darin, herauszufinden, wie die Hacker in Ihr Netzwerk eingedrungen sind, das Problem zu beheben und die verschlüsselten Daten aus einem Backup wiederherzustellen.
Das Problem ist, dass die Hacker dies auch wissen. Hacker verbringen manchmal Wochen oder Monate damit, ein Netzwerk zu beobachten, um alle Backups zu verschlüsseln, bevor sie einen Angriff starten.
Selbst wenn die Sicherungskopie nicht verschlüsselt ist, kann selbst die Wiederherstellung von einer früheren Sicherungskopie den Verlust einer großen Menge Arbeit bedeuten, wenn die Sicherungskopien nicht häufig genug durchgeführt werden. In vielen Fällen, insbesondere wenn Ihr Unternehmen über gute Cybersicherheitspraktiken verfügt, ist das Netzwerk nicht vollständig verschlüsselt. Der Umfang der Verschlüsselung
Wiedererstellung der Daten
Es ist zu bedenken, dass es möglich sein kann, einige Daten durch E-Mails, Textnachrichten und andere Mitteilungen, die nicht auf Ihren Servern gespeichert sind, wiederherzustellen. Wenn Sie diese Dateien durchgehen und mit Kunden und Partnern kommunizieren und Daten von ihnen anfordern, kann es möglich sein, viele der verlorenen Daten wiederherzustellen oder zusammenzusetzen.
Entschlüsselung
Eine Entschlüsselung wäre ideal, aber realistisch betrachtet ist sie fast nie eine Option. Es ist auch wichtig, sehr vorsichtig zu sein, wenn Ihnen jemand sagt, dass es möglich ist – es gibt eine Reihe von Betrügern, die Ihnen sagen, dass sie Ihre Dateien entschlüsseln können.
Die meisten Hacker verwenden eine militärische Verschlüsselung, die selbst von Quantencomputern nicht geknackt werden kann. In einigen sehr seltenen Fällen verwenden Hacker veraltete Ransomware mit einem Schlüssel, der der Öffentlichkeit zugänglich gemacht wurde.
Eine Koalition von Strafverfolgungsbehörden arbeitet aktiv an der Zerschlagung von Ransomware-Banden. Manchmal verschaffen sie sich dabei Zugang zu den Schlüsseln und geben sie der Öffentlichkeit frei. Eine Liste der Ransomware-Varianten, deren Entschlüsselungsschlüssel öffentlich zugänglich sind, finden Sie hier.
In den sauren Apfel beißen
Wenn Ihre Sicherungskopien zu veraltet sind oder verschlüsselt wurden, besteht die beste Option darin, ganz von vorne anzufangen und die gesamte verlorene Arbeit zu wiederholen. Dies ist zwar in der Regel die schwierigste, aber auch die ethischste Option. Die Zahlung von Lösegeld ermutigt Hacker, und obwohl die Zahlung eines Lösegelds Ihr Problem kurzfristig lösen kann, kann sie die Ransomware-Epidemie insgesamt verschlimmern.
Das Lösegeld bezahlen
Die Zahlung des Lösegelds ist in vielerlei Hinsicht die schlechteste Option, weil sie bedeutet, dass Kriminelle für ihre Verbrechen belohnt werden. In manchen Fällen ist es jedoch einfach wirtschaftlich sinnvoll. Einige Organisationen weigern sich aus Prinzip zu zahlen, auch wenn dies einen größeren wirtschaftlichen Verlust bedeutet, aber Prinzipientreue ist manchmal ein Luxus, den sich nicht jeder leisten kann.
Bei der Zahlung eines Lösegelds ist es wichtig, die Geschichte bestimmter Ransomware-Banden zu kennen. Manche Banden brechen ihre Versprechen und verlangen zusätzliche Zahlungen. Die Beratung durch Ransomware-Wiederherstellungsexperten kann dabei helfen, die Erfolgsbilanz bestimmter Hackergruppen zu ermitteln und den Prozess sicher und legal zu gestalten.
Ein weiterer Vorteil der Zusammenarbeit mit Experten für die Wiederherstellung von Ransomware ist, dass sie dabei helfen können, die Ursache für die Sicherheitsverletzung herauszufinden und diese zu beheben, sowie Ratschläge zur Verhinderung künftiger Angriffe geben können.
BeforeCrypt hat bereits Hunderte von Ransomware-Fällen erfolgreich abgewickelt, von kleinen Unternehmen bis hin zu Großkonzernen. Wir bieten qualitative Ransomware-Datenrettung an und helfen Ihnen, die besten Optionen für Sie zu ermitteln, damit Sie so schnell wie möglich wieder sicher arbeiten können.