• Ransomware

Ransomware Rever

Los ataques de ransomware han aumentado en los últimos años, y a menudo surgen nuevos ransomware. Este mes de julio, fue el caso del ransomware Rever que tiene algunas características importantes.

El principal objetivo del ransomware Rever son los sistemas Synology NAS y Windows Server. Después de entrar, la mayoría de las veces a través de un RDP desprotegido o de correos electrónicos maliciosos, los atacantes cifran los archivos definidos como importantes.

La extensión .rever se añade entonces al nombre original de los archivos presentes en el Synology NAS. Por otro lado, los archivos de entornos Windows Server reciben una extensión aleatoria ., lo que hace imposible abrir archivos como OpenOffice, MS Office, bases de datos, copias de seguridad de VM, archivos VHD y otros.

Entre los ataques registrados, las ubicaciones más golpeadas durante las invasiones son el \ktop\, \cuerdas_de_usuario\ y la carpeta \%TEMP%%\, que incluye el ID de inicio de sesión.

Los atacantes también utilizan el ransomware Rever para generar un archivo de texto llamado “README_recovery.txt”, que es el equivalente a una nota de rescate. Las víctimas pueden encontrar el paso a paso necesario para contactar con los malhechores a través del software de mensajería instantánea TOX CHAT y pagar el rescate en Bitcoin.

En muchos casos, el grupo ofrece una muestra gratuita, descifrando un archivo como prueba de que pueden hacer la restauración de archivos. Pero eso no es una garantía de que el grupo vaya a realizar la restauración tras el pago.

Recuperar los archivos encriptados por el ransomware Rever

La pérdida de datos debido a los ataques de ransomware ha sido responsable del cierre de muchas empresas en los últimos años. Por ello, Digital Recovery se posiciona como el mejor aliado en esta situación.

Nuestros expertos han desarrollado soluciones únicas y muy eficaces. En la actualidad, Digital Recovery es capaz de recuperar los datos cifrados por el ransomware de casi cualquier dispositivo de almacenamiento, como servidores, bases de datos, máquinas virtuales, sistemas RAID y otros.

Por el afán de seguridad y discreción de nuestros clientes, todas nuestras soluciones se ajustan a la Ley General Data Protection Regulation (GDPR). Por supuesto, nos basamos en un acuerdo de confidencialidad (NDA) en todos los proyectos.

Tenemos equipos competentes disponibles las 24 horas del día y un servicio en inglés, portugués, italiano, español y francés. Es más, es probable que la recuperación de sus datos sea posible completamente a distancia.

Así que póngase en contacto con nosotros y recupere sus datos encriptados.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.

Digital Recovery ayuda a las empresas a recuperar datos

HABLE CON UN ESPECIALISTA

Consulte otras entradas

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Todas las Variantes
Historia de Èxito
Recuperar Ransomware

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Hable con un Especialista
Individual
Máquina Virtual
Storage
Sistema Raid
Casos especiales
Base de Datos
Cinta Magnética
Cybersecurity
Digital Forensik
Pentest 4D

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery

Hable con un Especialista
Seleccione su País