Support schließen
Wir wurden leider Opfer einer Ransomware, die unsere Systeme sehr tiefgehend mit einem noch unbekannten Algorithmus verschlüsselt hat. Betroffen von der Nichterreichbarkeit sind daher aktuell folgende Systeme:
Nicht betroffen sind:
Erreichbarkeit:
Mittlerweile sind wir wieder per E-Mail (info@blackcat-networks.de) erreichbar. Sie können uns auch unter den Rufnummern 0800-2246388 oder aus dem Ausland unter +49-7731-9552791 erreichen. Wir haben momentan aufgrund der Notlage nicht immer die Kapazitäten, persönlich den Anruf entgegen zu nehmen. Sie können auf dem Anrufbeantworter eine Nachricht hinterlassen. Diese wird uns per E-Mail weitergeleitet, wird zeitnah abgehört und bearbeitet.
Hosted Exchange Kunden:
Ihr Outlook hat in der Regel den aktuellsten Datenbestand bis zur letzten erfolgreichen Synchronisation lokal auf Ihrer Festplatte gespeichert. Bitte exportieren Sie den vorhandenen Datenbestand über die Export-Funktion von Outlook in eine lokale .pst Datei (Outlook Datendatei). Anschließend können Sie ein anderes Postfach in Ihrem Outlook einrichten und die gerade exportierte .pst Datei in Outlook einbinden. So bleiben Sie per E-Mail erreichbar und können mit Ihrem bisherigen Datenbestand weiterarbeiten.
Wir konnten mit den Erpressern verhandeln. Der erpresste Geldbetrag wurde von 1,75 Mio. € auf 1,2 Mio. € reduziert. Das liegt leider weit jenseits unserer finanziellen Mittel. Nach einem realistischen Angebot teilten die Erpresser mit, dies sei zu wenig, man besteht auf die 1,2 Mio. €.
Ein regulärer Weg ist, dass die Erpresser eventuell erbeutete Daten tatsächlich veröffentlichen. Ob tatsächlich, und wenn ja, welche Daten erbeutet wurden, kann zum aktuellen Zeitpunkt nicht sicher festgestellt werden.
Im Fall der Exchange Kunden schätzen wir die Hürden, die Daten aus einem Leak auszulesen, als sehr hoch ein. Die Exchange Datenbank an sich wurde verschlüsselt im Exchange System abgespeichert. Um an die Daten der Postfächer zu gelangen, muss man also zuerst die Datenbank entschlüsseln. Anschließend benötigt man ein funktionierendes Exchange System, in dem man die Datenbank einbinden kann. Das erfordert enorm viel Zeit und Know-How. Aufgrund dieser hohen Hürden glauben wir nicht daran, dass mit Hilfe normaler Mittel brauchbare Daten aus einem eventuellen Leak extrahiert werden können.
Aus diesem Grund dennoch die eindringliche Bitte: Bitte ändern Sie alle Ihre Kennwörter! Sollten Daten veröffentlicht werden, so kann dadurch vermieden werden, dass weitere Systeme, die mit uns nicht in Verbindung stehen, kompromittiert werden.
Der Vorfall zieht sich weiter hin.
Wir vermuten, dass nur die eigentlichen Daten verschlüsselt wurden. Von einer Änderung/Manipulation der Daten gehen wir aktuell nicht aus, da die Datendateien an sich verschlüsselt werden, nicht jedoch deren Inhalt.
Solche Erpresser-Gruppen agieren oftmals so, dass Daten parallel zur Verschlüsselung auch entwendet und an einen anderen Ort kopiert werden können. Wir können aktuell nicht ausschließen, dass das nicht auch in diesem Fall geschehen ist. Ebenfalls bauen solche Erpresser Druck auf, indem sie drohen, entwendete Daten im Darknet zu veröffentlichen, wenn man nicht den geforderten Geldbetrag bezahlt. Auch eine solche Veröffentlichung von Daten können wir aktuell nicht ausschließen.
Bitte ändern Sie alle Ihre Kennwörter! Sollten Daten veröffentlicht werden, so kann dadurch vermieden werden, dass weitere Systeme, die mit uns nicht in Verbindung stehen, kompromittiert werden.
Eine Meldung an die zuständige Landesdatenschutzbehörde ist bereits erfolgt.
Wir sind in Verhandlungen mit der Erpresser-Gruppe gegangen, ob der erpresste Betrag auch geringer sein kann. Der anfangs geforderte Betrag ist von uns nicht finanzierbar, da er vollkommen überzogen ist.
Gleichzeitig haben wir ein darauf spezialisiertes Unternehmen damit beauftragt, die wichtigsten Systeme wiederherzustellen. Dieses unternehmen kann hier leider keine Garantie für eine Wiederherstellung geben. Die Ransomware, die verwendet wird, ist sehr aggressiv und komplex zu entschlüsseln, wenn man den Masterkey nicht hat. Die Chance für eine Entschlüsselung ist bestenfalls 50 %.
Wie lange unsere Systeme offline sein werden, können wir zu diesem Zeitpunkt leider nicht sagen. Ob es uns gelingen wird, die Systeme in diesem Funktionsumfang überhaupt wieder online zu bekommen, ist noch nicht absehbar.
Hinweis an unsere Hosted Exchange Kunden:
Sichern Sie die Daten, die sich zurzeit in Ihrem Outlook (oder anderem E-Mail Client) befinden. In der Regel legt Ihr E-Mail Client eine lokale Kopie Ihrer Daten auf Ihrem Computer an. Sichern Sie diese! Diese dienen Ihnen als lokales Backup Ihrer E-Mails für den Transfer der Daten an einen anderen Ort. Ändern Sie anschließend ggf. den MX-Record Ihrer Domain, damit E-Mails wieder korrekt (an einen anderen Ort) zugestellt werden können.
Wir wurden leider Opfer einer Ransomware, die unsere Systeme sehr tiefgehend mit einem noch unbekannten Algorithmus verschlüsselt hat. Aus diesem Grund sind alle unsere Systeme aktuell nicht erreichbar.
Die Lösegeldforderung, die uns hierzu erreicht hat, ist von uns in dieser Höhe leider nicht tragbar und würde sowohl beruflich, privat und auch finanziell eine Insolvenz bedeuten.
Wir arbeiten mit Hochdruck an einer Lösung und stehen mit Fachleuten für eine Entschlüsselung in Verbindung.
Wie schnell Sie auf Ihre wichtigen Daten wieder Zugriff haben, können wir aktuell leider nicht absehen. Sollten Sie dies lesen und Erfahrung haben im Bereich der Entschlüsselung durch Ransomware, bitten wir Sie, telefonisch Kontakt mit uns aufzunehmen. Aktuell sind wir nur telefonisch erreichbar.
Wir entschuldigen uns vielmals für diese Situation. Sollte sich in dieser Sache Neues ergeben, finden Sie Updates auf dieser Seite.