El ransomware White Rabbit surgió en diciembre de 2021, llevando a cabo un ataque a un banco local estadounidense. Al igual que muchos grupos de ransomware, White Rabbit utiliza la doble extorsión para presionar a sus víctimas para que paguen el rescate.
La doble extorsión consiste en bloquear el acceso a los archivos mediante el cifrado y extraer archivos sensibles de la empresa que se filtrarán si esta no paga el rescate. Estas tácticas tienen como objetivo conseguir el máximo dinero posible de las víctimas.
White Rabbit prolifera a través de campañas de phishing y sobre todo de spam, los correos electrónicos enviados a través de estas operaciones pueden contener archivos infecciosos como adjuntos o enlaces de descarga. Hemos observado que se utilizan los siguientes formatos: ejecutables, archivos, documentos de Microsoft Office y PDF, JavaScript y otros. Una vez que se abre un archivo malicioso, se inicia la instalación del malware.
El software malicioso también se propaga a través de canales de descarga no fiables, como sitios de alojamiento de archivos no oficiales y gratuitos, redes de intercambio entre pares, etc.
También se emplean herramientas ilegales de activación de software y actualizadores fraudulentos en la distribución. Las herramientas de cracking pueden infectar los sistemas en lugar de activar los programas con licencia.
Además, no hay garantía de que se libere la clave de descifrado tras el pago del rescate. Es muy aconsejable no acceder a las exigencias de los delincuentes.
Digital Recovery es capaz de recuperar los datos cifrados incluso sin la clave de descifrado.
Recuperar los Archivos Encriptados por el Ransomware White Rabbit
Con más de 20 años de experiencia, Digital Recovery tiene el know-how necesario para recuperar los datos encriptados por cualquier extensión de ransomware en cualquier dispositivo de almacenamiento, ya sean HDDs, SSDs, Bases de Datos, Almacenes, Sistemas RAID, Máquinas Virtuales, Servidores y otros.
Nuestros procesos fueron desarrollados por nuestros especialistas y son exclusivos, nos permiten actuar en los escenarios más complejos de pérdida de datos por ataques de ransomware.
Todos nuestros procesos fueron desarrollados en base al Reglamento General de Protección de Datos (GDPR). Para aportar total seguridad a nuestros clientes ponemos a su disposición el acuerdo de confidencialidad (NDA).
Nuestros laboratorios operan las 24 horas del día, los 7 días de la semana, en modo de emergencia, para que la recuperación sea lo más rápida posible. Y, como opción para agilizar aún más el proceso de recuperación de datos, podemos hacerlo de forma remota, lo que es viable para los casos en los que los soportes afectados no puedan ser enviados al laboratorio.
No importa qué dispositivo de almacenamiento de datos haya sido afectado por el ransomware, en Digital Recovery podemos recuperar sus archivos.
Póngase en contacto con nuestros expertos y comience el proceso de recuperación ahora mismo.
