• Ransomware

Ransomware Sekhmet

El ransomware Sekhmet ha ido aumentando el número de sus ataques en todo el mundo, el grupo tiene similitudes con el ransomware controlado por el cuartel Maze. Pero aunque haya similitudes, no forma parte del cuartel.

Sekhmet, como la gran mayoría de los grupos de ransomware, utiliza tácticas RaaS (Ransomware a as Service) y la doble extorsión.

Estas dos tácticas son extremadamente peligrosas y agresivas, el RaaS aumenta exponencialmente la capacidad de los números de ataque y el alcance de estos ataques. La táctica de la doble extorsión, por su parte, se basa en el bloqueo del sistema de la empresa mediante el cifrado y la extracción de archivos sensibles para que la empresa los utilice como chantaje.

El ransomware Sekhmet mantiene un sitio de filtración de archivos en la Dark Web, cabe recordar que las empresas son multadas si se filtran los datos sensibles de sus clientes.

La principal táctica implementada por Sekhmet para irrumpir en los sistemas son las campañas de correo electrónico de spam, estos correos llevan archivos que contienen un ransomware que al ser descargado evade las defensas del sistema y las cierra, además de cerrar cualquier programa que pudiera impedir el cifrado completo de los archivos.

Tras el cifrado, el sistema se bloquea y se deja un documento llamado “RECOVER-FILES.txt”. Este documento deja instrucciones sobre cómo puede proceder la víctima para recuperar sus archivos.

El grupo proporciona el descifrado de al menos tres archivos para demostrar que tienen la verdadera clave de descifrado, y dicen que después de pagar el rescate enviarán un informe a la víctima demostrando cómo se realizó el robo.

Recuperar los Archivos Encriptados por el Ransomware Sekhmet

Lo único que se puede hacer después de que sus archivos sean encriptados por el ransomware, es tomar medidas para contrarrestar el daño financiero a la empresa. Además, no hay ninguna garantía de que el grupo vaya a liberar la clave de descifrado tras el pago.

En este escenario, la mejor opción es recuperar los datos encriptados con una empresa especializada, que no requerirá la clave de desencriptación.

Pocas empresas son capaces de hacer esta recuperación, entre estas empresas está Digital Recovery. Con más de 20 años de experiencia tenemos los conocimientos necesarios para realizar la recuperación con total seguridad.

Todos nuestros procesos están respaldados por el Reglamento General de Protección de Datos (GDPR) y el acuerdo de confidencialidad (NDA).

Podemos recuperar prácticamente cualquier dispositivo de almacenamiento, ya sean HDDs, SSDs, Bases de Datos, sistemas RAID, Storages (NAS, DAS, SAN), Máquinas Virtuales y otros.

Cuente con Digital Recovery para recuperar sus archivos encriptados.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.

Digital Recovery ayuda a las empresas a recuperar datos

HABLE CON UN ESPECIALISTA

Consulte otras entradas

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Todas las Variantes
Historia de Èxito
Recuperar Ransomware

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Hable con un Especialista
Individual
Máquina Virtual
Storage
Sistema Raid
Casos especiales
Base de Datos
Cinta Magnética
Cybersecurity
Digital Forensik
Pentest 4D

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery

Hable con un Especialista
Seleccione su País