El ransomware Surtr ha dejado una lista de ataques exitosos a empresas de todo el mundo, el grupo está en una rápida y coordinada propagación, cualquier empresa puede ser objetivo de Surtr.
Los principales métodos utilizados por el grupo para irrumpir en el sistema de la víctima son los troyanos, los correos electrónicos, los archivos descargados de fuentes no fiables, los falsos actualizadores de software, las herramientas de crackeo de software, etc. Estos son los principales medios, todos ellos muy eficaces.
El objetivo principal de Surtr es el sistema operativo Windows, el ransomware está diseñado para que tras la invasión desactive cualquier antivirus activo, escanee el disco duro para localizar los archivos, extraiga una parte de ellos y después inicie la encriptación.
La extensión .SURT se añade a todos los archivos cifrados, los archivos extraídos se utilizarán para presionar a la víctima para que pague el rescate, en caso de no pagar el grupo filtrará los datos en su sitio web oscuro. Este tipo de táctica se llama doble extorsión, numerosos grupos de ransomware la utilizan para presionar a sus víctimas.
Después de todo el proceso de extracción y cifrado, el ransomware bloquea el sistema operativo, cambia la imagen del escritorio por una con el logotipo del grupo y presenta una ventana emergente con todas las condiciones para que la víctima se ponga en contacto con ellos y realice el pago. El grupo suele utilizar la dirección de correo electrónico [email protected].
Digital Recovery es capaz de recuperar los archivos cifrados por el ransomware Surtr incluso sin la clave de descifrado.
Recuperar los Archivos Encriptados por el Ransomware Surtr
Digital Recovery lleva más de 20 años en el negocio de la recuperación de datos, y con el importante aumento de los ataques de ransomware nos especializamos en la recuperación de archivos cifrados.
Se trata de un trabajo altamente técnico que requiere de los mejores especialistas con herramientas de última generación, y esta es precisamente una de nuestras mayores especialidades, el desarrollo de tecnologías.
Todas las tecnologías desarrolladas por nuestros especialistas son exclusivas, y permiten recuperar datos encriptados por cualquier extensión de ransomware y en cualquier dispositivo de almacenamiento, ya sean HDDs, SSDs, Bases de Datos, Almacenes (NAS, DAS, SAN), Sistemas RAID, Máquinas Virtuales, entre otros.
Todos nuestros procesos fueron desarrollados en base al Reglamento General de Protección de Datos (GDPR), para que nuestros clientes tengan la tranquilidad de recuperar sus datos.
Sabemos que el secreto de la información sobre el ataque es esencial, por lo que proporcionamos a todos nuestros clientes el acuerdo de confidencialidad (NDA).
Póngase en contacto con nosotros y comience el proceso de recuperación ahora mismo.
