Ransomware Banta

El ransomware Banta forma parte de la familia de ransomware Phobos, que ha sido responsable de numerosos ataques a lo largo de los años. Banta está desarrollado en lenguaje .NET y utiliza encriptación AES.

Banta actúa como un caballo de Troya para irrumpir en el sistema de la víctima, el archivo se descarga a través de correos electrónicos, sitios de descargas piratas y otros.

El archivo, aparentemente, tiene un aspecto normal, pero el ransomware se esconde en él y, una vez descargado, el ransomware se instala y comienza a desactivar los programas que podrían interrumpir el proceso de cifrado.

El ransomware puede dirigirse a bases de datos, servidores, almacenes, máquinas virtuales y sistemas RAID, que son los principales objetivos del grupo.

A través de la encriptación se bloquea el acceso a los datos impidiendo la apertura de los archivos, la extensión .banta se añade a todos los archivos afectados.

Una vez completado el cifrado, se crea un archivo que se coloca en el escritorio, donde se registra la información para que la víctima pueda ponerse en contacto con los delincuentes para pagar el rescate.

El pago se realiza a través de criptomonedas, porque son prácticamente imposibles de rastrear. Los correos electrónicos utilizados por el grupo son “bytens@cock.li y backuping@protonmail.com”.

Recuperar los Archivos Encriptados por el Ransomware Banta

Digital Recovery lleva más de 23 años en el mercado de la recuperación, desarrollando tecnologías únicas para recuperar archivos cifrados por ransomware.

La recuperación puede realizarse en bases de datos, servidores, sistemas RAID, almacenamiento, máquinas virtuales y otros dispositivos. Nuestros procesos son personalizados, y pueden adaptarse a cualquier extensión de ransomware que haya realizado el ataque.

Todos los procesos se desarrollaron con base en la Reglamento General de Protección de Datos (GDPR), mediante la cual garantizamos la total seguridad de los datos recuperados.

Estamos acostumbrados a actuar en casos de alta complejidad, todo el proceso es altamente secreto garantizado por el acuerdo de confidencialidad (NDA).

Podemos recuperar los datos de forma remota, póngase en contacto con nosotros y comience el proceso de recuperación ahora mismo.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

ransomware AtomSilo

Ransomware AtomSilo

El ransomware AtomSilo surgió en septiembre de 2021, el grupo actúa de forma un poco diferente a otros grupos de ransomware, la cantidad del rescate

LEER MÁS →
Ransomware Khonsari

Ransomware Khonsari

El ransomware Khonsari fue el primer grupo en explotar las vulnerabilidades conocidas de Apache Log4j (CVE-2021-44228 y CVE-2021-45046), el grupo ha centrado sus ataques en los

LEER MÁS →

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.