Una serie de ataques del ransomware HiveLeaks ha acaparado la atención en todo el mundo, el FBI ha emitido una alerta flash sobre los ataques de este grupo.
Esta extensión es relativamente nueva, su primera aparición fue en junio de 2021, realizaron un exitoso ataque a Altus Group, una empresa de desarrollo de software inmobiliario comercial, la cantidad solicitada por el rescate no fue revelada.
A diferencia de otros grupos de ransomware como BlackMatter, que evita atacar hospitales, instalaciones de infraestructuras críticas (centrales nucleares, centrales eléctricas, instalaciones de tratamiento de agua), la industria del petróleo y el gas (oleoductos, refinerías de petróleo), la industria de la defensa, empresas sin ánimo de lucro y sectores gubernamentales
El ransomware HiveLeaks no evita estos sectores, el grupo no distingue entre objetivos, lo demostró atacando un software hospitalario que paralizó el funcionamiento de un hospital de Ohio, que dirigió a sus pacientes a otros hospitales.
Lo más preocupante de los ataques del ransomware HiveLeaks es la táctica implementada por el grupo, actúa en dos etapas, tras la invasión elimina los datos principales y luego aplica el cifrado en los archivos restantes. Los archivos eliminados son utilizados como arma de presión a la empresa, siendo filtrados en la Dark Web. Los datos de Altus Group fueron filtrados.
Este tipo de filtración es extremadamente perjudicial para la empresa, se pueden filtrar secretos comerciales y no sólo eso, se puede filtrar información sensible de los clientes causando problemas legales a las empresas. Esta es una de las principales razones por las que muchas empresas optan por pagar el rescate.
Aunque aparentemente esta es la única salida, el pago del rescate o la pérdida de datos y los problemas legales, estas no son las únicas opciones viables, hay otra vía, la recuperación de los datos cifrados por el ransomware.
Recuperación de los datos cifrados por el ransomware HiveLeaks
Digital Recovery ha sido capaz de crear tecnologías únicas que son capaces de recuperar datos encriptados por ransomware de cualquier longitud, sin necesidad de una clave de descifrado. Esta capacidad de desarrollar tecnologías propias nos ha puesto por delante de otras empresas de recuperación de datos.
Esta tecnología es tan innovadora que todavía existe la idea de que no hay posibilidad de recuperar datos encriptados, pero esa barrera fue superada hace unos años.
Todos nuestros procesos se ajustan a la GDPR (General Data Protection Regulation) y para aportar más seguridad a todo el proceso contamos con el acuerdo de confidencialidad (NDA).
Desde el primer contacto hasta el final del proceso, habrá el acompañamiento de uno de nuestros especialistas. Todo ello para garantizar la seguridad y la confianza del cliente en nuestros procesos.
Si el envío de los soportes no es factible, como en el caso de los servidores, podemos realizar la recuperación de forma remota. Todo este proceso se realiza en un entorno virtual totalmente seguro, y tras el proceso el cliente puede validar la integridad de los archivos recuperados.
Si ha sido víctima de un ataque de ransomware, puede contar con Digital Recovery para recuperar sus datos.
