Verschlüsselung unvollständig: Akira-Hacker werden nachlässig
Viele Unternehmen geben im Fall eines Ransomware-Angriffs nach und zahlen Lösegeld an die Kriminellen. Aber auch die Angreifer unterliegen Zeitdruck und werden bei der Verschlüsselung nachlässig. Es kann sich für Unternehmen lohnen, nach unverschlüsselten Teilen auf den Festplatten zu suchen. Hier am Beispiel eines Akira-Angriffs. Ein Beispiel aus der Arbeit des DCSO Incident Response Team (DIRT) zeigt, warum das passiert und wie sich diese Situation für die Wiederherstellung der Daten nutzen lässt. Die Expert:innen der DCSO wurden von einem Opfer der Ransomware Akira beauftragt, die betroffenen geschäftskritischen Daten wiederherzustellen. Bei diesem…