RansomEXX

RansomEXX forma parte del grupo más activo en los últimos tiempos, este grupo está formado por los ransomware Defray 777 y Ransom X. Juntos son responsables de cientos de ataques en todo el mundo.

RansomEXX fue desarrollado para atacar sistemas operativos Windows, pero con el tiempo se ha actualizado y también puede atacar sistemas operativos Linux, aunque el cifrado de Linux no es tan eficaz como el de Windows.

Tras la invasión, el ransomware desactiva todos los programas que podrían identificarlo o impedir el proceso de cifrado de los archivos. Los archivos cifrados quedan con la extensión .EXX.

Una vez cifrados todos los archivos, el ransomware cambia la imagen del escritorio por una realizada por el grupo que contiene instrucciones sobre cómo pagar el rescate y entregar la clave de descifrado.

RansomEXX ha realizado tres grandes ataques en los últimos años contra Texas TxDOT, Konica Minolta y el STJ (Tribunal Superior de Justicia) de Brasil. El grupo dirige sus ataques a empresas estatales y grandes empresas privadas.

Se tiene constancia de un ataque realizado contra Tyler Technologies, una empresa de desarrollo de software para el sector público en Estados Unidos, este ataque paralizó la empresa que se vio obligada a pagar el rescate a los ciberdelincuentes.

Embraer, uno de los mayores fabricantes de aviones del mundo, debe parte de sus archivos publicados en la web del grupo.

Todo esto muestra cómo el grupo que controla ransomEXX ha crecido y se ha mostrado con uno de los mayores grupos de ransomware del mundo. Los ataques realizados muestran el poder que poseen.

RansomEXX

Recuperar archivos encriptados por RansomEXX

Digital Recovery está especializado en la recuperación de archivos cifrados por ransomEXX. Esto sólo es posible porque hemos desarrollado una tecnología capaz de reconstruir los datos cifrados. Esta recuperación se realiza sin necesidad de la clave de descifrado.

Con más de 20 años de experiencia hemos adquirido los conocimientos necesarios para recuperar cualquier dispositivo que haya sido afectado, que puede ser: Máquinas Virtuales, Sistemas RAID, Bases de Datos, Almacenes y otros.

Tenemos la capacidad de recuperar archivos de forma remota en un entorno totalmente seguro. Esta recuperación se puede realizar desde cualquier parte del mundo.

Durante todo el proceso el cliente es acompañado por un especialista que puede ayudar con cualquier duda sobre los procesos adoptados.

Además de que todos nuestros procesos se ajustan al Reglamento General de Protección de Datos Europeo (GDPR) contamos con el acuerdo de confidencialidad (NDA).

Todos los datos recuperados son confidenciales y toda la información sobre el proceso no será revelada.

Cuente con la experiencia de Digital Recovery para recuperar sus archivos cifrados.

Todas las Variantes
Historia de Èxito
Recuperar Ransomware

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Hable con un Especialista
Máquina Virtual
Storage
Sistema Raid
Base de Datos
Cinta Magnética
Seleccione su País