Ransomware 0mega

0mega es una nueva extensión de ransomware lanzada en mayo de 2022. El grupo utiliza estrategias de doble extorsión, al igual que LockBit y otras familias de hackers.

La doble extorsión adoptada por las variantes de ransomware, consiste en que además de cobrar una cuota para recuperar los archivos cifrados, los grupos amenazan con exponer los datos de la víctima si la negociación no se lleva a cabo.

El ransomware añade una extensión “.0mega” a todos los archivos infectados, bloqueando el acceso y robando los datos. También se inserta una nota de rescate llamada “DECRYPT-FILES.txt” en el escritorio del usuario.

Las notas de rescate de 0mega son personalizadas para cada víctima. Contiene el nombre de la empresa, muestras de los datos robados y el enlace a su dominio TOR. Sólo los que han sufrido un ataque de ransomware tienen la clave de acceso al sitio, ya que la nota de rescate tiene un blob (Binary Large Object) codificado en Base64. El grupo también contiene un sitio web dedicado a filtrar datos corporativos que están siendo encriptados.

Actualmente el sitio afirma tener acceso a más de 150 gb robados de un solo objetivo. Además, el mes pasado, una de las empresas expuestas fue eliminada de la lista del ransomware, lo que hizo pensar que el rescate estaba en manos de la víctima.

Hasta ahora no hay información de las cantidades exigidas por el 0mega y tampoco se ha revelado el algoritmo de encriptación.

Recuperar los archivos encriptados por el ransomware 0mega

El ransomware 0mega es sólo una de varias familias de malware. Digital Recovery se ha especializado en la recuperación de datos cifrados por ransomware durante años. Hemos desarrollado métodos para recuperar archivos corruptos en bases de datos, almacenamiento, NAS, DAS, SAN y cualquier nivel de RAID.

Debido al daño que puede causar la pérdida de datos, ofrecemos servicios en modo de emergencia, proporcionando un equipo de expertos que atenderán su incidencia día y noche sin negociar con los hackers.

Nuestra solución para hacer frente al ransomware es totalmente remota, lo que acelera los procedimientos de recuperación. Y para la eficiencia y el éxito de nuestros servicios, operamos dentro de la General Data Protection Regulation (GDPR).

Los datos y la información de una empresa son archivos extremadamente sensibles, y para evitar que se filtren los archivos, tenemos nuestro propio acuerdo de confidencialidad (NDA).

Digital Recovery está preparado para cualquier escenario de pérdida de datos. Póngase en contacto con nosotros y solicite un diagnóstico ahora mism.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery