Spook Ransomware

Il ransomware Spook è un derivato del ransomware Prometheus, che a sua volta è un derivato del ransomware Thanos. Questo è un buon esempio di come agiscono alcuni gruppi di ransomware.

Gli attacchi costanti possono portare al gruppo un’attenzione indesiderata da parte delle autorità. Quando questo accade, le attività del gruppo vengono chiuse e, dopo qualche tempo, le stesse tattiche usate dal gruppo tornano ad essere usate da un altro gruppo appena creato.

C’è la possibilità che il gruppo venda il ransomware a un altro gruppo, che cambia il nome e continua con gli attacchi, questo campo è ancora molto nebuloso, ci sono solo deduzioni di come agiscono i gruppi dopo la chiusura delle attività, ma è strano che tre ransomware, in sequenza, seguano lo stesso processo e siano basati sullo stesso programma.

Di questi tre ransomware quello che è attivo oggi è il ransomware Spook, la sua prima apparizione è avvenuta nel settembre 2021. Il gruppo ha un sito web, non solo per far trapelare i file, ma anche per esporre le aziende, che anche se pagano il riscatto avranno il loro nome nella lista delle vittime sul sito web, il gruppo ostenta i suoi attacchi come trofei, per mostrare la sua forza.

Come il suo predecessore, dopo aver fatto irruzione nel sistema il ransomware spegne qualsiasi programma che potrebbe impedire la crittografia completa dei file. La cosa interessante è che anche se il dispositivo è disconnesso da internet la crittografia continua normalmente, senza alcun tipo di interruzione.

Gli attacchi del gruppo sono diretti a obiettivi aziendali, questo non impedisce agli individui di essere attaccati pure, gli obiettivi aziendali sono i più redditizi per i criminali informatici.

Spook Ransomware

Recuperare i File Criptati dal Spook Ransomware

Digital Recovery è specializzata nel recupero di file che sono stati parzialmente o completamente criptati dal ransomware Spook. Questo recupero è possibile perché siamo riusciti a sviluppare software e hardware in grado di ricostruire i file direttamente dal disco rigido, questo recupero è fatto senza la necessità della chiave di decrittazione.

Possiamo recuperare quasi tutti i dispositivi di archiviazione: HD, SSD, sistemi RAID, database, macchine virtuali, server e altri.

Il recupero è fatto da professionisti altamente qualificati, che hanno a disposizione gli strumenti più sofisticati del mercato.

Durante tutto il processo lo specialista accompagnerà il cliente, un flusso di feedback sarà concordato tra i due, in modo che siano costanti e il cliente non sia lasciato all’oscuro in nessun momento del processo.

Sappiamo che avere i file bloccati per molti giorni può essere molto dannoso finanziariamente per l’azienda, quindi abbiamo sviluppato la modalità di recupero di emergenza, in questa modalità i nostri laboratori operano in modalità 24x7x365.

Tutti i nostri processi sono supportati dalla Regolamento generale sulla protezione dei dati (GDPR) e dall’accordo di riservatezza (NDA).

Siamo a tua disposizione, contatta subito i nostri esperti.

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery