ElcomSoft aktualisiert Tools für forensischen Außendienst

B2B Cyber Security ShortNews

Beitrag teilen

Elcomsoft System Recovery Update vereinfacht die digitale Triage im forensischen Außendienst. ElcomSoft aktualisiert Elcomsoft System Recovery, ein bootfähiges Tool zum Entsperren von Windows-Konten, Zugriff auf verschlüsselte Volumes und Entsperren verschlüsselter virtueller Maschinen.

Die neue Version 7.08 bietet die Möglichkeit, WLAN-Passwörter zu extrahieren und hilft, den Besitzer des untersuchten Computers zu identifizieren, indem der Windows-Lizenzschlüssel extrahiert wird. Darüber hinaus wird die Dateisystemanalyse durch einen integrierten Dateimanager mit zwei Bedienfeldern erleichtert.

WLAN-Passwörter extrahieren um Ermittlungszeit zu reduzieren

Heimanwender verwenden Passwörter häufig wieder. Dieselben oder recht ähnliche Passwörter, die nach einer begrenzten Anzahl von Mustern erstellt werden, werden häufig benutzt, um den Zugriff auf Online-Ressourcen zu schützen, Festplatten, Dokumente und virtuelle Maschinen zu verschlüsseln. Das Extrahieren aller vorhandenen Passwörter des Benutzers bietet wertvolle Einblicke in die Art und Weise, wie ein Benutzer seine Passwörter erstellt, wodurch die Zeit, die zum Ermitteln des richtigen Passworts erforderlich ist, drastisch reduziert und die Chance erhöht wird, eine sichere Verschlüsselung freizuschalten.

Die neue Version kann WLAN-Passwörter extrahieren. Zusammen mit anderen Arten von Passwörtern können die WLAN-Passwörter zu einer sehr gezielten benutzerdefinierten Wortliste hinzugefügt werden, die verwendet werden kann, um starke Verschlüsselungen zu knacken und Passwörter anzugreifen, die verschlüsselte Dokumente, Festplatten und Konten schützen.

Windows-Lizenzschlüssel anzeigen

Elcomsoft System Recovery kann nun Windows-Produktschlüssel offenlegen, sodass Ermittler den Besitzer des Computers identifizieren können, indem sie Informationen über den Besitzer der Lizenz von Microsoft anfordern.

Passwort-Hinweise, Fragen und Antworten

Eine weitere wichtige Information, die gleich vor Ort extrahiert werden kann, sind Passworthinweise, Fragen und Antworten. Diese Informationen sollen Benutzern helfen, sich an ihre vergessenen Passwörter zu erinnern. In vielen Fällen können die Prüfer Passwort-Hinweise und Q&A verwenden, um die ursprünglichen Passwörter des Benutzers wiederherzustellen.

Dateimanager mit zwei Bedienfeldern

Elcomsoft-System-Recovery mit FAR Datei-Manager (Bild: Elcomsoft).

Elcomsoft System Recovery führt FAR ein, einen der komfortabelsten Dateimanager mit zwei Bedienfeldern. Der ab sofort integrierte FAR Manager ist ein Open-Source-Tool zum Navigieren im Dateisystem und zum Verwalten von Dateien und Archiven. Der FAR Manager arbeitet im Textmodus und bietet eine einfache und intuitive Möglichkeit, die gängigsten Prozesse durchzuführen, wie das Anzeigen von Dateien und Verzeichnissen, den Zugriff auf versteckte und Systemelemente, das Kopieren von Daten und den Zugriff auf Archive.

“Das bereits leistungsstarke digitale Triage-Tool für den forensischen Außendienst hat mit diesem Update zusätzliche Funktionen erhalten”, erklärt Andrey Malyshev, CEO der tschechischen Niederlassung von Elcomsoft. “Die Extraktion von WLAN-Passwörtern, Hinweisen und Fragen und Antworten für Windows-Konto-Passwörter sowie der praktische Dateimanager mit zwei Bedienfeldern machen Elcomsoft System Recovery zum perfekten Werkzeug für Untersuchungen vor Ort.”

Mehr bei Elcomsoft.de

 


Über ElcomSoft

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.


 

Passende Artikel zum Thema

Forensik realer Cyberangriffe lüftet Taktiken der Angreifer

Detaillierte Untersuchung der vom Sophos Incident Response Team übernommen Fälle macht deutlich, dass Angreifer immer kürzer im infiltrierten Netzwerk verweilen, ➡ Weiterlesen

Ransomware-Gruppe 8base bedroht KMUs

8base ist eine der aktivsten Ransomware-Gruppen. Sie fokussierte sich in diesem Sommer auf kleine und mittlere Unternehmen. Durch niedrige Sicherheitsbudgets ➡ Weiterlesen

ALPHV: Casinos und Hotels in Las Vegas per Hack lahmgelegt

MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an ➡ Weiterlesen

Cyberbedrohung: Rhysida-Ransomware

Taktiken und Techniken der Rhysida-Ransomware ähneln denen der berüchtigten Ransomware-Bande Vice Society. Experten vermuten, dass Vice Society eine eigene Variante ➡ Weiterlesen

Gastgewerbe: Angriffe auf Buchungsplattform

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden ➡ Weiterlesen

In Post-Quanten-Kryptografie investieren

Schon jetzt setzt Google in seiner aktuellsten Version des Chrome Browsers auf ein quantensicheres Verschlüsselungsverfahren (Post-Quanten-Kryptografie). Unternehmen sollten das ebenfalls ➡ Weiterlesen

Veraltete Systeme: Cyberangriffe auf Gesundheitseinrichtungen

Weltweit waren 78 Prozent der Gesundheitseinrichtungen im letzten Jahr von Cybervorfällen betroffen. Jeder vierte Cyberangriff auf Gesundheitseinrichtungen in Deutschland hat ➡ Weiterlesen

Report: Weltweiter Anstieg der Cyber-Angriffe

Stärkster Anstieg von Cyber-Angriffen in den letzten zwei Jahren. Lockbit3 ist der Spitzenreiter unter den Ransomwares in der ersten Jahreshälfte ➡ Weiterlesen