Il ransomware Netwalker fa parte dei grandi gruppi di ransomware, insieme a REvil Sodinokibi, LockBit. 2.0 e Conti. Il gruppo si è specializzato in attacchi alle grandi aziende.
Il ransomware è stato creato dal gruppo di hacker Circus Spider, che a sua volta fa parte di un gruppo ancora più grande, Mummy Spider. Questa struttura dimostra che gli attacchi ransomware sono diventati un business altamente redditizio, che attira ancora più “collaboratori”.
Netwalker utilizza le tattiche RaaS (Ransomware as a Service) che gran parte dei gruppi di ransomware hanno utilizzato per espandere il proprio campo operativo. Ma ci sono alcuni prerequisiti per essere un affiliato Netwalker, come ad esempio: esperienza di rete; lingua russa (in particolare, non accettano persone di lingua inglese); non addestrano utenti inesperti; accesso costante a obiettivi di qualità; prova di esperienza.
Oltre alle tattiche RaaS, il gruppo applica tattiche di doppia estorsione, che vanno oltre la crittografia dei dati. Dopo essersi introdotto nel sistema della vittima, il malware copia i file e li invia a un server remoto, dopodiché cripta i file originali.
I file rubati vengono utilizzati per estorcere e ricattare la vittima, i nomi delle aziende attaccate vengono pubblicati sul sito web del gruppo con un conto alla rovescia. Se la vittima non paga il riscatto, il gruppo minaccia di cancellare la chiave di decrittazione e di rilasciare i file rubati.
Ma anche se la vittima effettua il pagamento, non c’è alcuna garanzia che il gruppo invierà le chiavi di decrittazione o che non rilascerà i file rubati.
Alla luce di ciò, è necessario che la vittima cerchi altri mezzi per recuperare i file e Digital Recovery offre soluzioni uniche per recuperare i file crittografati dal ransomware.
Recuperare i file criptati da ransomware Netwalker
Digital Recovery opera nel mercato del recupero dati da oltre 23 anni; con l’aumento degli attacchi ransomware, siamo specializzati nel recupero di file criptati.
Possiamo recuperare i dati crittografati dal ransomware in database, archivi, macchine virtuali, server, sistemi RAID e altri.
Abbiamo sviluppato soluzioni esclusive che possono essere applicate in remoto in un ambiente totalmente sicuro e senza alcuna interferenza esterna. Tutte le soluzioni sono state sviluppate sulla base dellaRegolamento Generale sulla Protezione dei Dati (GDPR).
Alla fine del processo il cliente può verificare l’integrità di tutti i file recuperati, e solo dopo questa convalida viene effettuato il pagamento.
Tutte le informazioni sui processi sono riservate e saranno protette dall’accordo di riservatezza (NDA).
Possiamo iniziare il recupero proprio ora. Contattate uno dei nostri specialisti.
