Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri ransomware, non si limita a criptare i dati, ma installa anche un AZORult che è un cavallo di Troia che mira a rubare le password e le credenziali dell’utente, questo è un mal di testa in più per la vittima, ma l’obiettivo principale di Quantum ransomware non è questo, l’obiettivo principale è la crittografia e il furto di file.
Le principali tattiche utilizzate da questo gruppo per introdursi nel sistema sono le campagne email di spam e il trojan. La campagna e-mail è la più utilizzata dai gruppi ransomware, ma l’uso del trojan è quasi esclusivamente del ransomware Quantum, pochi gruppi usano questa tattica.
Consiste nel creare una maschera di un programma legittimo affinché la vittima scarichi e installi il programma, che in realtà è il ransomware stesso, questa tattica fa affidamento solo sulla disattenzione dell’utente quando scarica i programmi. Questo dimostra come i gruppi stiano costantemente avanzando nelle loro tattiche di attacco.
Poiché il ransomware Quantum è così nuovo, ci sono ancora poche prove di come agiscono dopo la crittografia, ma è possibile che seguano la doppia estorsione.
Questa tattica consiste nel bloccare il funzionamento delle aziende criptando i dati e facendo trapelare i dati se il riscatto non viene pagato; i gruppi mantengono siti sul dark web per questo scopo.
Recuperare i File Criptati da Quantum Ransomware
Il recupero di dati criptati è una specialità di Digital Recovery, da oltre 20 anni sviluppiamo tecnologie uniche per questo scopo, siamo unici su diversi fronti. Il recupero di ransomware è diventato il nostro forte, con i progressi dei gruppi specializzati nello sviluppo di ransomware, anche noi siamo riusciti a tenere il passo con l’evoluzione delle nostre tecnologie.
Oggi, siamo in grado di recuperare i file criptati da ransomware, di qualsiasi lunghezza e su qualsiasi dispositivo di archiviazione dati, che si tratti di HDD, SSD, database, server, sistemi RAID, archivi, tra gli altri. Possiamo recuperare praticamente qualsiasi dispositivo che sia stato infettato.
I nostri esperti hanno le attrezzature più avanzate, che permettono loro di ottenere buoni risultati nel recupero dei dati.
Ci preoccupiamo che tutte le nostre soluzioni siano conformi al Regolamento generale sulla protezione dei dati (GDPR) e abbiamo anche l’accordo di riservatezza (NDA).
Abbiamo nel nostro portafoglio con recupero a distanza, questo servizio può essere fatto ovunque in Brasile, abbiamo solo bisogno di un buon internet e un computer portatile per l’uso esclusivo per il processo.
Conta su Digital Recovery per recuperare i dati criptati dal ransomware Quantum.