• Ransomware

El Ransomware TellYouThePass

El ransomware TellYouThePass es un troyano escrito en los lenguajes Java y .Net, pero en ataques más recientes se ha utilizado el lenguaje Go.

La forma común de invasión utilizada por el grupo es a través de archivos adjuntos en el correo electrónico, normalmente como archivos de Microsoft Word.

Una vez descargado el archivo, se instala el ransomware y se inician los preparativos para el cifrado. Se desactivan todos los programas que podrían impedir el cifrado y, a continuación, se inicia el cifrado.

Después de hacer que los archivos sean inaccesibles mediante el cifrado, se añade la extensión ‘.locked’ a los archivos. TellYouThePass se dirige a archivos de gran tamaño como: medios de comunicación, imágenes, bases de datos, PDFs, documentos de Word y otros.

Una vez finalizado el cifrado, se crea un archivo HTML llamado ‘README.html’ que se abre en un navegador web.

Dentro del archivo se deja una nota de rescate, en ella los criminales explican que los archivos de la víctima fueron encriptados en RSA-1024 y AES-256, y que la forma de recuperar los archivos es pagando el rescate.

Lo cual no es cierto, ya que, hay empresas como Digital Recovery que son capaces de recuperar los archivos cifrados por el ransomware incluso sin la clave de descifrado.

En esa nota de rescate se deja la dirección de correo electrónico del grupo para que la víctima se ponga en contacto con él, esta es otra táctica utilizada por los delincuentes para presionar a la víctima a pagar el rescate.

Es importante destacar que no hay garantía de que la clave de descifrado se libere tras el pago del rescate, la víctima debe confiar únicamente en la palabra del criminal. Todas las autoridades gubernamentales desaconsejan por completo el pago del rescate.

Recuperar los Archivos Encriptados por el Ransomware TellYouThePass

Digital Recovery es especialista en la recuperación de datos encriptados por ransomware de cualquier longitud y en cualquier dispositivo de almacenamiento, ya sean HDDs, SSDs, Bases de Datos, Máquinas Virtuales, Almacenes, Sistemas RAID y otros.

Todos nuestros procesos son exclusivos y han sido desarrollados por nuestros expertos. Todos ellos se ajustan al Reglamento General de Protección de Datos (GDPR).

Disponemos de tecnología para recuperar datos de forma remota desde cualquier parte del mundo, en un entorno totalmente controlado y seguro.

Toda la información sobre los proyectos es confidencial, facilitamos el acuerdo de confidencialidad (NDA) para garantizarlo.

En casos de alta urgencia, realizamos la recuperación en modo de emergencia, en la que nuestros laboratorios trabajan 24×7 para que la recuperación se realice de la forma más rápida posible.

Póngase en contacto con nuestros expertos y comience ya el proceso de recuperación.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.

Digital Recovery ayuda a las empresas a recuperar datos

HABLE CON UN ESPECIALISTA

Consulte otras entradas

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Todas las Variantes
Historia de Èxito
Recuperar Ransomware

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Hable con un Especialista
Individual
Máquina Virtual
Storage
Sistema Raid
Casos especiales
Base de Datos
Cinta Magnética
Cybersecurity
Digital Forensik
Pentest 4D

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery

Hable con un Especialista
Seleccione su País