El ransomware NEEH es uno de los agentes de encriptación de datos más nuevos y letales en circulación, el grupo ha sido responsable de numerosos ataques en todo el mundo, causando cientos de dólares en daños.
NEEH cifra los datos de la víctima utilizando los algoritmos RSA y AES, que son los más utilizados por los grupos de ransomware.
Este cifrado sólo puede romperse con la clave de descifrado que se genera una vez finalizado el proceso de cifrado y que se guarda en un servidor remoto controlado por el grupo.
El ransomware NEEH utiliza numerosas formas de introducirse en el sistema de la víctima, siendo las principales las campañas de correo electrónico de spam, los enlaces en sitios maliciosos, los sitios de descarga de programas ilegales y otros.
Después de ser descargado, NEEH se esconde en el sistema para no ser notado, por lo que desactiva todas las contramedidas del sistema que podrían impedir el cifrado.
Con todas las defensas del sistema desactivadas, se inicia el cifrado y se añade la extensión .NEEH a todos los archivos afectados. Tras finalizar el cifrado se genera automáticamente un archivo de texto con el nombre “info.txt”, en el que el grupo deja los medios para que la víctima se ponga en contacto para realizar el pago.
Por lo general, el rescate se paga en criptomonedas, ya que son prácticamente imposibles de rastrear, estos pagos financian al grupo para llevar a cabo nuevos ataques. Por ello, las autoridades gubernamentales no recomiendan pagar el rescate.
Recuperar los Archivos Encriptados por el NEEH Ransomware
Digital Recovery es capaz de recuperar archivos encriptados por ransomware de cualquier longitud y en cualquier dispositivo de almacenamiento, estamos acostumbrados a actuar en casos de alta complejidad.
Con más de 23 años de experiencia hemos desarrollado tecnologías capaces de recuperar datos encriptados en Servidores, Bases de Datos, Almacenes, Sistemas RAID, Máquinas Virtuales y otros.
Nuestras soluciones son exclusivas y se han desarrollado en base a la Reglamento General de Protección de Datos (GDPR).
Podemos recuperar los datos desde cualquier parte del mundo, a través de la recuperación remota. Para garantizar la confidencialidad del caso, proporcionamos a todos nuestros clientes el NDA (Acuerdo de no divulgación).
El cliente puede activar la recuperación en modo de emergencia, en este modo nuestros laboratorios trabajan con disponibilidad 24×7, para acelerar el proceso de recuperación.
Póngase en contacto con nosotros y comience el proceso de recuperación ahora mismo.
