Ransomware blockZ

El ransomware BlockZ ha sido extremadamente consistente en sus recientes ataques, con innumerables víctimas que han aparecido con archivos cifrados por el grupo.

El grupo actúa principalmente con campañas de spam y phishing por correo electrónico, esta campaña consiste en el envío de numerosos correos electrónicos con mensajes importantes como de bancos, oficinas de correos, etc. Se pide al usuario que descargue un documento para analizar los términos y en ese documento está contenido el malware.

El ransomware no se manifiesta inmediatamente, al contrario, se esconde en el sistema de la víctima y desactiva las defensas del sistema como antivirus, cortafuegos y otros.

Después de desactivar cualquier programa que pudiera contrarrestar el proceso de encriptación, el ransomware mapea por completo los archivos más importantes como PDFs, hojas de cálculo, documentos, fotos, etc.

Después de esto, comienza inmediatamente a encriptar los archivos, esto puede tomar algún tiempo, todos los archivos afectados reciben la extensión .blockZ y no pueden ser abiertos o modificados.

Al finalizar el proceso se genera un documento con el término del rescate, llamado ‘How To Restore Your Files.txt’.

El grupo cobra elevadas cantidades para liberar la clave para desencriptar los archivos, la cantidad debe ser pagada en criptomonedas y puede variar según la víctima y el volumen de datos encriptados.

Vale la pena recordar que los criminales no dan ninguna garantía de que la clave de descifrado se liberará incluso después del pago del rescate, hay numerosos casos en los que la víctima hizo el pago y continuó con los archivos cifrados.

Ante esto, es vital conocer una alternativa de pago, esta alternativa es la recuperación de datos encriptados realizada por Digital Recovery.

Recuperar los Archivos Encriptados por el Ransomware blockZ

Digital Recovery trabaja en la recuperación de datos desde hace más de 23 años, estamos especializados en la recuperación de archivos encriptados por ransomware en cualquier dispositivo de almacenamiento.

Podemos recuperar datos de bases de datos, almacenamientos, sistemas RAID, máquinas virtuales, servidores y mucho más. Nuestros expertos han desarrollado tecnologías exclusivas para ello.

Todos nuestros procesos son propios y pueden realizarse en cualquier parte del mundo mediante recuperación remota. Hemos ayudado a empresas de todo el mundo a no ceder a la presión de los delincuentes y a volver a funcionar con normalidad sin ninguna interferencia del ransomware.

Ciertamente, hemos ayudado a nuestros clientes a ahorrar miles de dólares al no pagar el rescate exigido por los delincuentes. Todos nuestros proyectos están protegidos por el acuerdo de confidencialidad (NDA).

Todos nuestros procesos se ajustan a la Reglamento General de Protección de Datos (GDPR) para que el cliente esté seguro y protegido por las leyes vigentes.

Póngase en contacto con nuestros expertos y comience a recuperar los archivos cifrados ahora mismo.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery