Tras los exitosos ataques realizados por el Darkside Ransomware a Colonial Pipe y el REvil Sodinokibi Ransomware a Kaseya, ambos terminaron sus operaciones. Esto abrió una brecha para que aparecieran nuevas extensiones de ransomware para protagonizar los nuevos ataques y el llamado Ransomware as a Service (RaaS) que es la externalización de los ataques.
De esta brecha surgieron algunas familias de ransomware que entraron en la “disputa” como el BlackMatter Ransomware, el Lockbit 2.0 Ransomware, entre otros.
Tenemos mucho que hablar de estas nuevas familias de ransomware que pretenden continuar con el legado de ataques exitosos que dejaron Darkside y REvil Sodinokibi Ransomware.
Echemos un vistazo más de cerca al BlackMatter Ransomware.
A finales de julio, BlackMatter apareció en un foro ruso afirmando ser un ransomware que contiene las mejores partes de Darkside y REvil Sodinokibi Ransomware, a diferencia de sus predecesores, no tiene ningún país restringido para los ataques, como Rusia, por ejemplo, y además no cifra todos los archivos del ordenador, sino sólo una parte, esto se hace para que el tiempo de cifrado se reduzca y las contramedidas no tengan tiempo suficiente para activarse.
Las únicas restricciones para los objetivos son:
- Hospitales;
- Instalaciones de infraestructuras críticas (plantas nucleares, centrales eléctricas, instalaciones de tratamiento de agua);
- Industria del petróleo y del gas (oleoductos, refinerías de petróleo);
- Industria de la defensa;
- Empresas sin ánimo de lucro;
- Sector gubernamental.
Estas restricciones fueron publicadas por los propios desarrolladores de BlackMatter. Estas restricciones se hicieron para que no se repitan los mismos errores cometidos por Darkside y REvil Sodinokibi, errores que llevaron al cese de sus servicios. Estas áreas llaman mucho la atención de los funcionarios del gobierno, en particular del gobierno estadounidense. Si su empresa no forma parte de estos sectores, es un objetivo para ellos.
Teniendo en cuenta todo este “poder” de BlackMatter, es posible que te preguntes qué contramedidas se pueden tomar para evitar el pago del rescate.
Recuperación de archivos encriptados por el ransomware BlackMatter
Digital Recovery ha desarrollado una tecnología exclusiva capaz de recuperar archivos encriptados por ransomware de cualquier extensión, la llamamos Tracer.
Este proceso de recuperación se puede realizar incluso sin la clave de descifrado, ya que accedemos al disco duro donde estaban almacenados los archivos y somos capaces de reconstruirlos. Este tipo de recuperación era imposible hasta hace dos años, por lo que todavía hay empresas que dicen que recuperar archivos atacados por ransomware es imposible.
Nosotros no aceptamos este hecho e invertimos mucho en el desarrollo de una tecnología adecuada para ello, y tras muchas inversiones y esfuerzos, finalmente pudimos crear esta tecnología. Esto ha ahorrado a nuestros clientes un valor muy significativo para sus empresas.
Todos nuestros servicios siguen las directrices establecidas por el GDPR (Reglamento General de Protección de Datos), de modo que la recuperación de los datos encriptados se realiza de forma segura y discreta. Además de seguir estas directrices, contamos con un NDA (Non-Disclosure Agreement).
Compruebe en la práctica lo que podemos hacer para recuperar archivos cifrados por ransomware, póngase en contacto con uno de nuestros especialistas y comience el proceso de recuperación de datos ahora mismo.
