Ransomware Netwalker

Il ransomware Netwalker fa parte dei grandi gruppi di ransomware, insieme a REvil Sodinokibi, LockBit. 2.0 e Conti. Il gruppo si è specializzato in attacchi alle grandi aziende.

Il ransomware è stato creato dal gruppo di hacker Circus Spider, che a sua volta fa parte di un gruppo ancora più grande, Mummy Spider. Questa struttura dimostra che gli attacchi ransomware sono diventati un business altamente redditizio, che attira ancora più “collaboratori”.

Netwalker utilizza le tattiche RaaS (Ransomware as a Service) che gran parte dei gruppi di ransomware hanno utilizzato per espandere il proprio campo operativo. Ma ci sono alcuni prerequisiti per essere un affiliato Netwalker, come ad esempio: esperienza di rete; lingua russa (in particolare, non accettano persone di lingua inglese); non addestrano utenti inesperti; accesso costante a obiettivi di qualità; prova di esperienza.

Oltre alle tattiche RaaS, il gruppo applica tattiche di doppia estorsione, che vanno oltre la crittografia dei dati. Dopo essersi introdotto nel sistema della vittima, il malware copia i file e li invia a un server remoto, dopodiché cripta i file originali.

I file rubati vengono utilizzati per estorcere e ricattare la vittima, i nomi delle aziende attaccate vengono pubblicati sul sito web del gruppo con un conto alla rovescia. Se la vittima non paga il riscatto, il gruppo minaccia di cancellare la chiave di decrittazione e di rilasciare i file rubati.

Ma anche se la vittima effettua il pagamento, non c’è alcuna garanzia che il gruppo invierà le chiavi di decrittazione o che non rilascerà i file rubati.

Alla luce di ciò, è necessario che la vittima cerchi altri mezzi per recuperare i file e Digital Recovery offre soluzioni uniche per recuperare i file crittografati dal ransomware.

Recuperare i file criptati da ransomware Netwalker

Digital Recovery opera nel mercato del recupero dati da oltre 23 anni; con l’aumento degli attacchi ransomware, siamo specializzati nel recupero di file criptati.

Possiamo recuperare i dati crittografati dal ransomware in database, archivi, macchine virtuali, server, sistemi RAID e altri.

Abbiamo sviluppato soluzioni esclusive che possono essere applicate in remoto in un ambiente totalmente sicuro e senza alcuna interferenza esterna. Tutte le soluzioni sono state sviluppate sulla base dellaRegolamento Generale sulla Protezione dei Dati (GDPR).

Alla fine del processo il cliente può verificare l’integrità di tutti i file recuperati, e solo dopo questa convalida viene effettuato il pagamento.

Tutte le informazioni sui processi sono riservate e saranno protette dall’accordo di riservatezza (NDA).

Possiamo iniziare il recupero proprio ora. Contattate uno dei nostri specialisti.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Ransomware AtomSilo

Ransomware AtomSilo

Il ransomware AtomSilo è emerso nel settembre 2021, il gruppo agisce un po’ diversamente da altri gruppi di ransomware, l’importo del riscatto è fisso, 1

LEGGI TUTTO →
Ransomware Khonsari

Khonsari Ransomware

Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi

LEGGI TUTTO →
Quantum Ransomware

Quantum Ransomware

Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri

LEGGI TUTTO →

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.