Recientemente ha surgido el ransomware SolidBit, cuyo objetivo es extorsionar a grandes y pequeñas empresas, el grupo detrás del ransomware SolidBit ha estado provocando ataques a través de campañas de correo electrónico con enlaces y archivos adjuntos maliciosos.
Desde el momento en que se accede al entorno, los atacantes comienzan a cifrar los archivos considerados importantes y los hacen inaccesibles para el usuario.
El malware también puede transferirse de un ordenador a otro a través de Internet. Si un dispositivo infectado está conectado a una red, el virus puede propagarse a otros dispositivos de la misma red.
SolidBit añade una secuencia aleatoria de cuatro caracteres al nombre del archivo original como rastro tras su paso.
Según la propia web del grupo, el cifrado utilizado es una mezcla de los algoritmos AES y RSA.
Además de la extensión utilizada en los archivos infectados, el ransomware también genera dos notas de rescate en la máquina atacada. Uno de ellos se mostrará como una ventana emergente y el otro como un archivo de texto “RESTORE-MY-FILES.txt”.
La víctima encontrará allí alguna información, como el nombre del grupo responsable del ataque y la ruta a seguir para contactar con ellos a través del navegador Tor y pagar el rescate en criptomonedas.
Algunos grupos han empezado a destacar con un enfoque ligeramente diferente de la nota de rescate y este es también el caso del ransomware SolidBit. La propuesta del grupo es descifrar un archivo infectado de menos de 1 MB de forma gratuita como garantía ante la situación.
Sin embargo, sabemos que no hay garantías cuando se trata de delincuentes. La doble extorsión puede acabar convirtiéndose en una opción para los responsables del ataque.
Por lo tanto, no se debe negociar con los delincuentes.
Recuperar los archivos encriptados por el ransomware SolidBit
Digital Recovery es una empresa especializada en la recuperación de archivos que han sido parcial o totalmente encriptados por el ransomware SolidBit, podemos realizar la recuperación sin necesidad de la clave de desencriptación.
Podemos recuperar prácticamente todo tipo de dispositivos de almacenamiento, incluyendo HD, SSD, sistemas RAID, bases de datos, máquinas virtuales y servidores.
Contamos con un equipo de expertos disponibles las 24 horas del día con los conocimientos y las herramientas necesarias para actuar en la recuperación de los datos cifrados.
Nuestras soluciones son altamente eficientes y se basan en la Ley General Data Protection Regulation (GDPR) y en nuestro acuerdo de confidencialidad para mantener el secreto necesario en nuestros proyectos.
Estamos aquí para ayudarle, póngase en contacto con nuestros expertos ahora mismo.
