Ransomware VSOP

El ransomware VSOP parece estar directamente relacionado con otro malware que también pide un rescate tras robar los datos de sus víctimas. Basándose en las similitudes de los procesos de ataque, los investigadores creen que VSOP puede ser una variante del ransomware Onyx, detectado en mayo de este año.

El ransomware VSOP ha multiplicado sus víctimas, ya sean empresas o particulares. Sus ataques comienzan con la distribución masiva de correos electrónicos que contienen enlaces o software malicioso.

De este modo, los atacantes consiguen aprovechar la falta de atención del usuario que abre el correo electrónico. Y sin darse cuenta, abre una brecha en su sistema.

Una vez dentro del sistema, el atacante libera el ransomware VSOP que es capaz de escanear el entorno y detectar los datos más valiosos para ser encriptados. A continuación, los datos se cifran mediante los algoritmos AES y RSA.

Una vez encriptado, el nombre del archivo original se modifica y adquiere la extensión ‘.PPLIT’. Los archivos con esta extensión se vuelven inaccesibles para el usuario.

El ransomware VSOP genera una nota de rescate en formato .txt. Según esta nota, la única manera de que la víctima vuelva a ver sus datos sería pagando un rescate a los ciberdelincuentes a cambio de un desencriptador.

Como prueba de confianza, los atacantes proponen restaurar un archivo a elección de la víctima. Esta práctica es cada vez más común, pero después de realizar el pago, los ciberdelincuentes no siempre envían el descifrador prometido.

Lo que no se menciona en la nota de rescate es que existen profesionales cualificados y especializados en la recuperación de los datos cifrados por el ransomware.

Recuperar los archivos encriptados por el ransomware VSOP

En Digital Recovery, estos profesionales están a su disposición para realizar la recuperación de la mejor manera posible.

Con más de 23 años de experiencia en el sector de la recuperación de datos, nuestro equipo ha tenido la oportunidad de ayudar a cientos de empresas tras un ataque de ransomware.

Nuestro equipo está formado por profesionales especializados en la recuperación de datos cifrados por ransomware. Nuestras soluciones se han desarrollado en base a la General Data Protection Regulation (GDPR).

La mayor parte del tiempo trabajamos a distancia, lo que significa que podemos llevar nuestra solución a prácticamente cualquier empresa del mundo.

Así que decida no financiar futuros ataques y póngase en contacto con nosotros para recuperar sus datos.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery