El ransomware de Cyber Police ha ido avanzando en los canales de información sobre ransomware. Fue descubierto por Lawrence Abrams y se basa en un antiguo proyecto de ransomware llamado HiddenTears.
El ransomware de la ciberpolicía suele dirigirse a los ordenadores y servidores personales más que a las organizaciones.
La idea de los atacantes es hacerse pasar por una especie de unidad de lucha contra la ciberdelincuencia llamada “Policía cibernética”. Para irrumpir en el entorno de la víctima, los operadores utilizan medios como troyanos, herramientas de actualización de software falsas, pero lo más común siguen siendo las campañas de correo electrónico de spam.
Al tener acceso al entorno, los atacantes se aprovechan de las vulnerabilidades del sistema para cifrar los datos de la máquina utilizando el cifrado AES. Todos los archivos infectados son renombrados con la extensión .locked, lo que los hace completamente inaccesibles sin la clave de descifrado.
Tras el cifrado, el ransomware Cyber Police cambia el fondo de pantalla del escritorio y luego crea un archivo “READ_IT.txt”.
En este paso del proceso es donde se encuentra el sentido de los atacantes de hacerse pasar por una unidad de lucha contra la ciberdelincuencia. El mensaje utilizado en el fondo de pantalla y en el archivo de texto indica que el sistema ha sido bloqueado debido al uso de software no autorizado y que los archivos han sido cifrados.
Además, indica que se necesita una clave de descifrado especial para restaurar los archivos. Para obtener esta clave, la víctima tendría que pagar una multa de 100 dólares en Bitcoin.
Por desgracia, esta nueva táctica parece ser bastante eficaz, ya que muchas víctimas, dando crédito a la veracidad de la información, pagaron dicha “multa”.
Sin embargo, hoy en día es posible recuperar los datos sin tener que pagar ninguna multa o rescate ni tener la necesidad de utilizar una clave de descifrado.
Recuperar los archivos encriptados por el ransomware Cyber Police
Desde hace más de 23 años, Digital Recovery ayuda a las empresas a recuperar sus datos. Hemos acumulado una gran cantidad de conocimientos a lo largo de los años, lo que nos ha permitido convertirnos en una de las principales empresas de recuperación de ransomware.
Nuestros profesionales han creado soluciones innovadoras e increíblemente exitosas. Hoy en día, prácticamente cualquier dispositivo de almacenamiento infectado, incluyendo servidores, bases de datos, máquinas virtuales, sistemas RAID y otros, puede recuperar sus datos.
Como Digital Recovery reconoce lo crucial que es la preservación de los datos, creamos un acuerdo de confidencialidad (NDA) adaptado a la situación. Además, hemos desarrollado nuestras soluciones de acuerdo con la Ley General Data Protection Regulation (GDPR).
Creamos tecnologías únicas que agilizan el procedimiento y mejoran los resultados para ofrecerle una mejor experiencia con nuestros servicios. Estas soluciones se realizan a menudo a distancia.
Hable con uno de nuestros expertos y pida un diagnóstico ahora mismo.
