El ransomware GlobeImposter fue detectado por primera vez en enero de 2017, y se ejecuta como un troyano. Invade el sistema de la víctima a través de archivos adjuntos, aplicaciones y sitios web con enlaces maliciosos.
Se trata de un troyano que está diseñado para aparentar ser un programa genuino que se pone a disposición en sitios de descarga, en ese programa está contenido el ransomware que se instala una vez que se descarga el programa.
Después de que el ransomware se instala en el sistema operativo, se esconde mientras desactiva las defensas del sistema y se mueve lateralmente, este movimiento tiene como objetivo alcanzar los accesos privilegiados y las copias de seguridad.
Después del movimiento lateral comienza a encriptar los datos, añadiendo no sólo una extensión a todos los archivos encriptados, sino varias como: “.hNcrypt”, “.medal”, “.paycyka”, “.2cXpCihgsVxB3”, “.vdul”, “.keepcalm”, “.legally”, “.crypt”, “.wallet” “.pizdec”.
Se deja una nota de rescate en el sistema, en ella se indican los medios para que la víctima se ponga en contacto con el grupo para realizar el pago del rescate, el pago debe realizarse en Bitcoin que puede alcanzar fácilmente miles de dólares.
La clave de descifrado se almacena en un servidor remoto, y los delincuentes amenazan con borrarla si la víctima no paga el rescate. Se trata de una táctica utilizada para presionar a la víctima para que pague, pero el grupo no da ninguna garantía de que, de hecho, la clave será liberada tras el pago del rescate.
Recuperar los Archivos Encriptados por el Ransomware GlobeImposter
Digital Recovery se especializa en la recuperación de datos, podemos recuperar archivos encriptados en discos duros, SSD, bases de datos, sistemas RAID, servidores, almacenes, máquinas virtuales y otros.
Todos nuestros procesos fueron desarrollados por nuestro equipo técnico y son exclusivos, y fueron creados en base a la Reglamento General de Protección de Datos (GDPR).
Sabemos que la confidencialidad es esencial para todas las empresas, por lo que ponemos a disposición de todos nuestros clientes el acuerdo de confidencialidad (NDA), todos los archivos recuperados son altamente confidenciales.
Durante todo el proceso, el cliente está acompañado por uno de nuestros especialistas que puede responder a cualquier pregunta que pueda surgir sobre los procesos adoptados.
Y para los casos en los que no es posible enviar los soportes afectados, podemos recuperarlos a distancia, lo que reduce considerablemente el tiempo de recuperación. También ofrecemos recuperación de emergencia, en cuyo caso nuestros laboratorios trabajan 24×7.
Póngase en contacto con nosotros y empiece a recuperar sus archivos registrados ahora mismo.