El ransomware Ranion ha llamado la atención en los foros de la web oscura por su bajo precio de venta. El grupo trabaja con la táctica RaaS (Ransomware as a Service).
El grupo ha estado ofreciendo una prueba gratuita a sus compradores, tras la cual se cobran precios de 0,95 Bitcoin/año (960 dólares estadounidenses/año) o 0,6 Bitcoin/6 meses (605 dólares estadounidenses/6 meses).
Este fácil acceso a un potente ransomware como Ranion, es extremadamente preocupante ya que los ataques que serían realizados por unas pocas personas, pueden ser realizados por cientos de personas en todo el mundo.
Ranion se distribuye a través de campañas de correo electrónico de spam, troyanos, enlaces maliciosos, etc. Actúa como otros ransomware, tras invadir el sistema de la víctima se desactivan los sistemas de defensa y se inicia el mapeo de los archivos a cifrar.
Todos los archivos encriptados reciben la extensión .ranion, dichos archivos no pueden ser accedidos o alterados, los archivos sólo pueden ser accedidos a través de la clave de desencriptación.
Una vez completado el proceso de cifrado, se genera un archivo de texto con el término del rescate, así como un enlace al sitio web del grupo para que la víctima pueda empezar a negociar con los delincuentes.
El pago del rescate no es recomendable en ningún caso, el pago financia a los grupos para nuevos ataques, además los delincuentes no dan ninguna garantía de que la clave sea entregada después del pago.
Recuperar los archivos encriptados por el ransomware Ranion
Digital Recovery se especializa en la recuperación de datos encriptados por ransomware en Bases de Datos, Almacenes, Máquinas Virtuales, Sistemas RAID, Servidores y otros.
Nuestras soluciones únicas nos permiten recuperar archivos encriptados sin necesidad de la clave de descifrado que tienen los hackers, cabe recordar que no negociamos con los delincuentes.
Nuestros procesos son personalizados para ajustarse a las necesidades reales de cada cliente, sabemos que la información sobre ataques de hackers son extremadamente sensibles, para garantizar el secreto de la información desarrollamos nuestro NDA (acuerdo de confidencialidad) que ponemos a disposición de todos nuestros clientes.
Podemos recuperar los archivos a distancia, sin necesidad de enviar los soportes cifrados a nuestro laboratorio. La recuperación se realiza en un entorno virtual totalmente seguro, hemos desarrollado nuestras soluciones basándonos en la Reglamento General de Protección de Datos (GDPR).
Póngase en contacto con nosotros y comience la recuperación ahora.
