LV Ransomware

El ransomware LV tiene su estructura de código basada en la del ransomware REvil Sodinokibi, que fue el verdugo de numerosas empresas tras una oleada de ataques en Estados Unidos.

Tras esos ataques, el grupo REvil cesó sus actividades debido a la atención que sus ataques recibieron del gobierno estadounidense. No está claro si el grupo pasó su estructura de código a GOLD NORTHFIELD, el grupo que controla el ransomware LV, o si el grupo consiguió romper el código del malware y lo adaptó para su grupo.

La aparición de un grupo como GOLD NORTHFIELD es preocupante porque muestra una organización mucho mayor que la de los grupos de ransomware.

Al igual que otros grupos de ransomware, el ransomware LV utiliza la táctica RaaS (Ransomware as a Service), que consiste en atraer a afiliados para que realicen los ataques, lo que hace que éstos se propaguen con mayor facilidad y amplitud.

Además de RaaS, el ransomware LV se apoya en dos sitios activos para filtrar los datos secuestrados, esta es una táctica que se ha vuelto común.

La mayor arma con la que cuentan los ciberdelincuentes es el miedo y el desconocimiento de formas alternativas para recuperar los datos, utilizando las amenazas para que la víctima no vea otro camino que el de pagar el rescate. A pesar de que la víctima no tiene la certeza absoluta de que los archivos serán devueltos intactos, ni de que en el futuro los datos no se filtrarán.

En la nota de rescate que el grupo deja en el sistema de la víctima, podemos notar una línea con varias amenazas y un tono orgulloso de que sin ellas sus datos no serán recuperados. Recuerde: utilizan la desinformación como arma para generar miedo en las víctimas.

Incluso sin la clave de descifrado la recuperación es posible y Digital Recovery se especializa en ello.

Recuperación de datos cifrados por el ransomware LV

Con el paso de los años y el aumento masivo de los ataques de ransomware en todo el mundo, se ha iniciado una carrera por desarrollar tecnologías capaces de recuperar los datos encriptados. Y en esta carrera, Digital Recovery se destacó y hoy cuenta con la tecnología necesaria para recuperar datos encriptados por cualquier extensión de ransomware y en cualquier dispositivo de almacenamiento.

El conocimiento y la capacidad de desarrollar tecnologías son nuestros mayores diferenciales, además del servicio personalizado y el seguimiento de un experto desde el primer contacto del cliente hasta el final del proceso.

Todos nuestros procesos se hicieron para adaptarse a las necesidades reales de cada cliente, todos estos procesos están en conformidad con el Reglamento General de Protección de Datos Europeo (GDPR) y también tienen el acuerdo de confidencialidad (NDA), si el cliente opta por desarrollar su propio contrato estamos abiertos a analizar y aceptar si se acepta por nuestro sector legal.

En nuestro portafolio contamos con la recuperación remota, este tipo de recuperación se puede realizar en casi cualquier dispositivo de almacenamiento, consulte las condiciones con nuestros expertos.

También ofrecemos recuperación de emergencia, por lo que nuestros laboratorios trabajan 24×7 para que el proceso se realice lo más rápido posible.

Cuente con la experiencia de Digital Recovery para recuperar sus archivos encriptados.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery