El ransomware Spook es un derivado del ransomware Prometheus, que a su vez es un derivado del ransomware Thanos. Este es un buen ejemplo de cómo actúan algunos grupos de ransomware.
Los ataques constantes pueden atraer la atención no deseada de las autoridades hacia el grupo. Cuando esto sucede, las actividades del grupo se cierran y, después de algún tiempo, las mismas tácticas utilizadas por el grupo vuelven a ser utilizadas por otro grupo de nueva creación.
Existe la posibilidad de que el grupo venda el ransomware a otro grupo, el cual cambia el nombre y continúa con los ataques, este campo es aún muy nebuloso, sólo hay deducciones de cómo actúan los grupos tras el cierre de actividades, pero es curioso que tres ransomware, en secuencia, sigan el mismo proceso y se basen en el mismo programa.
De estos tres ransomware el que está activo hoy es el ransomware Spook, su primera aparición se produjo en septiembre de 2021. El grupo tiene una página web, no sólo para filtrar los archivos, sino también para exponer a las empresas, que aunque paguen el rescate tendrán su nombre en la lista de víctimas de la página web, el grupo hace alarde de sus ataques como trofeos, para mostrar su fuerza.
Al igual que su predecesor, tras irrumpir en el sistema el ransomware cierra cualquier programa que pueda impedir el cifrado completo de los archivos. Lo interesante es que incluso si el dispositivo se desconecta de Internet el cifrado continúa normalmente, sin ningún tipo de interrupción.
Los ataques del grupo se dirigen a objetivos corporativos, esto no impide que los individuos sean atacados también, los objetivos corporativos son los más lucrativos para los ciberdelincuentes.
Recuperar los archivos encriptados por el ransomware Spook
Digital Recovery está especializado en la recuperación de archivos que han sido parcial o totalmente encriptados por el ransomware Spook. Esta recuperación es posible porque hemos conseguido desarrollar un software y un hardware capaz de reconstruir los archivos directamente desde el disco duro, esta recuperación se realiza sin necesidad de la clave de descifrado.
Podemos recuperar casi cualquier dispositivo de almacenamiento son: HD, SSD, Sistemas RAID, Base de Datos, Máquinas Virtuales, Servidores y otros.
La recuperación es realizada por profesionales altamente cualificados, que disponen de las herramientas más sofisticadas del mercado.
Durante todo el proceso el especialista acompañará al cliente, se acordará un flujo de retroalimentación entre ambos, para que sean constantes y el cliente no se quede a oscuras en ningún momento del proceso.
Sabemos que tener los archivos bloqueados durante muchos días puede ser altamente perjudicial económicamente para la empresa, por lo que desarrollamos el modo de recuperación de emergencia, en este modo nuestros laboratorios operan en modo 24x7x365.
Todos nuestros procesos están respaldados por el Reglamento General de Protección de Datos y el acuerdo de confidencialidad (NDA).
Estamos a su disposición, contacte con nuestros expertos ahora mismo.
