• Ransomware

El Ransomware Lorenz

El ransomware Lorenz ha ido creciendo, aunque no lleva mucho tiempo activo, ya ha conseguido atacar a doce organizaciones diferentes. Esto demuestra el poder del grupo. Es similar a ThunderCrypt, aparentemente Lorenz utilizó su código fuente.

El ransomware funciona internamente en una red local, lo que hace que encuentre los accesos de los administradores del dominio de Windows.

Después, selecciona los archivos y los traslada a otro servidor remoto, imposibilitando el acceso de los administradores, comenzando así el cifrado de los archivos.

El rescate que cobra el grupo cuesta una media de entre 500.000 y 700.000 dólares y cada día que pasa aumentan las amenazas a las víctimas.

Si la víctima no quiere pagar el rescate, el grupo libera los archivos poco a poco y ofrece acceso a la red atacada.

Lorenz utiliza la encriptación AES y la clave incrustada RSA. Cada archivo tendrá el nombre específico ‘.Lorenz.sz40’, cambiando así su nombre original y también su extensión.

Cada víctima recibe en sus carpetas el archivo llamado ‘HELP_SECURITY_EVENT.html’, en el que existe el enlace a la página web, con la información del rescate, la cantidad que hay que pagar en Bitcoin, y ofreciendo un chat para negociar con los hackers.

Las estrategias del grupo para acceder a los ordenadores son a través de cracks de software, parches de juegos y programas ilegales de activación de claves, o incluso ataques directos a propósito.

Recuperar los Archivos Encriptados por el Ransomware Lorenz

Después de conocer cómo funciona su ataque y encriptación, sabemos que no es tan sencillo resolver el problema. Siendo que encripta los sistemas y la red atacada.

Sin embargo, sabiendo esto, también hay que entender que sólo los profesionales especializados en la recuperación de datos encriptados por Ransomware, pueden resolver el problema.

¡La recuperación del ransomware Lorenz es posible! Digital Recovery tiene la experiencia necesaria para hacerlo.

Nuestros clientes han ahorrado millones de dólares por el impago del ransomware al elegir nuestras soluciones únicas. Estas soluciones cumplen la Reglamento General de Protección de Datos (GDPR) y el acuerdo de confidencialidad (NDA).

Podemos recuperar datos encriptados en los principales dispositivos de almacenamiento como: discos duros, SSD, bases de datos, servidores, máquinas virtuales, almacenamiento, sistemas RAID y otros.

Estamos a su disposición para recuperar sus archivos encriptados por el ransomware Lorenz. Póngase en contacto con nuestros expertos.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.

Digital Recovery ayuda a las empresas a recuperar datos

HABLE CON UN ESPECIALISTA

Consulte otras entradas

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Todas las Variantes
Historia de Èxito
Recuperar Ransomware

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Hable con un Especialista
Individual
Máquina Virtual
Storage
Sistema Raid
Casos especiales
Base de Datos
Cinta Magnética
Cybersecurity
Digital Forensik
Pentest 4D

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery

Hable con un Especialista
Seleccione su País