• Ransomware

Ransomware Cuba

El ransomware Cuba se dirige al sistema operativo Windows. Fue descubierto por Ravi, un cazador de ransomware estadounidense. Sus ataques se llevan a cabo a través de campañas de correo electrónico.

Los correos electrónicos contienen un enlace para “suscribirse” a un documento de servicio, la entrega del malware es a través de este documento de Word cargado de macros, que contiene una carga útil de Hancitor, que se descarga y se abre.

Hancitor es un descargador que fue visto por primera vez en 2014, entrega macros que es un comando elaborado que convierte entradas periféricas en comandos y acciones en Windows.

Con estos comandos invade e instala en el sistema operativo herramientas que abrirán puertas para extraer datos, junto con estas herramientas viene el ransomware Cuba que al ser instalado compromete los sistemas Windows y toma el control total del sistema y encripta los datos almacenados.

Este ransomware ha afectado a organizaciones de Estados Unidos, América Latina y Europa.

Tras el cifrado, el ransomware deja varias referencias a Cuba como extensiones en todos los archivos cifrados, (Ejemplo: 1.pdf.cuba) y también una cadena ‘FIDEL.CA’ incrustada en su cabecera y que probablemente apunta a Fidel Castro, que es otra referencia a Cuba.

Recuperación de archivos encriptados por el ransomware Cuba

Las tecnologías capaces de recuperar archivos encriptados son escasas, pocas empresas en el mundo tienen la capacidad de desarrollarla. Entre ese selecto grupo de empresas se encuentra Digital Recovery, que ha sido capaz de desarrollar esta tecnología.

Somos capaces de recuperar archivos encriptados por cualquier extensión de ransomware.

Nuestros procesos son 100% fiables, ya que se realizan en base al Reglamento General de Protección de Datos Europeo (GDPR) y al acuerdo de confidencialidad (NDA).

Durante todo el proceso el cliente es acompañado por un especialista que aclarará cualquier duda sobre los procedimientos adoptados.

Contacta con nuestros especialistas y comprueba todo lo que podemos hacer por ti y por tu empresa.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.

Digital Recovery ayuda a las empresas a recuperar datos

HABLE CON UN ESPECIALISTA

Consulte otras entradas

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Todas las Variantes
Historia de Èxito
Recuperar Ransomware

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Hable con un Especialista
Individual
Máquina Virtual
Storage
Sistema Raid
Casos especiales
Base de Datos
Cinta Magnética
Cybersecurity
Digital Forensik
Pentest 4D

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery

Hable con un Especialista
Seleccione su País