El ransomware IceFire surgió en la primera quincena de marzo de 2022, el grupo ha aplicado la táctica de la doble extorsión, que consiste en bloquear el sistema mediante el cifrado y robar archivos sensibles con la intención de divulgarlos si la empresa no paga el rescate.
IceFire utiliza el algoritmo de encriptación AES+RSA, esta es una encriptación extremadamente poderosa, genera una clave única de descifrado, el descifrado sólo se realiza con esta clave que es guardada por el grupo en un servidor privado remoto.
El grupo cobra un alto rescate por la liberación de la clave de descifrado, pero no sólo por eso, sino que también se cobra este precio para que no se liberen los archivos de la empresa.
El grupo ha concentrado sus ataques en los usuarios de habla inglesa, se han reportado numerosos ataques alrededor del mundo por parte del grupo.
No se sabe con certeza cuál es la principal forma que utiliza el grupo para entrar en el sistema de la víctima, pero lo más probable es que sea a través de campañas de correo electrónico de spam y phishing.
Después de que IceFire hackea el sistema, copia los archivos y los sube a sus servidores y encripta los archivos originales. Todos los archivos afectados y por el ransomware reciben la extensión .iFire.
Se deja un archivo llamado “iFire-readme.txt” en el que están los términos del ransomware para la clave de descifrado y un enlace al sitio web del grupo en el navegador TOR. Tras el contacto, el grupo establece la cantidad del rescate que debe pagarse en criptodivisa, la moneda utilizada por el grupo es Monero.
Incluso con el pago, los grupos no dan ninguna garantía de que se entregue la clave de descifrado o de que no se revelen los datos robados. Por lo tanto, piense muy bien antes de negociar con los hackers.
Recuperar los Archivos Encriptados por el Ransomware IceFire
Digital Recovery se especializa en la recuperación de datos encriptados por ransomware, operando en el mercado de la recuperación de datos desde hace más de 23 años.
Hemos desarrollado tecnologías únicas que nos permiten recuperar archivos encriptados en HD, SSD, Bases de Datos, Almacenes (NAS, DAS, SAN), Sistemas RAID, Servidores, Máquinas Virtuales y otros.
Tenemos la capacidad de recuperar archivos de cualquier empresa del mundo, a través de la recuperación remota. Todos nuestros procesos se han desarrollado en base a la Reglamento General de Protección de Datos (GDPR).
Proporcionamos el acuerdo de confidencialidad (NDA) a todos nuestros clientes, para que haya plena seguridad de que no se revelará ninguna información sobre el proceso de recuperación.
Podemos realizar diagnósticos avanzados y así proyectar cuánto tiempo durará el proceso y cuáles son las posibilidades de recuperación de los datos.
Póngase en contacto con nosotros y comience la recuperación ahora.
