icon-logo
  • Ransomware

Babuk Ransomware

Il ransomware Babuk è emerso nel mese di gennaio 2021, facendo irruzione in almeno 5 grandi aziende il 15 gennaio. Come altre varianti, il gruppo di ransomware irrompe e viene distribuito sulla rete delle aziende, che violano accuratamente e compromettono l’intera rete.

Il gruppo fa accesso tramite phishing, una tattica molto famosa usata da alcuni altri gruppi di ransomware. Il phishing è fondamentalmente un tentativo di ingannare gli utenti attraverso e-mail, telefonate, social media o SMS.

Questa tattica è più facile da cadere di quanto si pensi, perché tutte le loro proposte sono molto simili alle aziende reali e di conseguenza la vittima cade nella truffa e il ransomware viene installato.

Babuk è stato responsabile di importanti attacchi, uno dei quali è stato un attacco al Dipartimento di Polizia di Washington DC, oltre all’attacco il gruppo ha pubblicato 250 GB di dati rubati sul loro blog sul Deep Web.

L’importo del riscatto richiesto dal gruppo varia da 60.000 a 80.000 dollari, che probabilmente non è stato pagato dalla polizia, che ha finito per far trapelare i dati.

Il ransomware Babuk può invadere praticamente tutte le versioni di Windows, da Windows XP a Windows 10, e non solo irrompe nel sistema operativo, ma interrompe anche alcuni servizi di backup e anti-malware quando entra nel computer, rendendolo inarrestabile.

Il ransomware aggiunge un’estensione ‘.babyk’ ai file criptati e lascia il seguente messaggio alla fine dei file criptati: “choung dong looks like hot dog!!!”

Recuperare i File Criptati da Babuk Ransomware

Il ransomware Babuk è estremamente complesso e sofisticato, rendendo qualsiasi azienda che utilizza il sistema operativo Windows una potenziale vittima.

Sappiamo quanto possa essere disastroso per un’azienda un attacco ransomware Babuk riuscito, quindi abbiamo sviluppato soluzioni uniche per poter recuperare i dati che sono stati criptati, anche senza la chiave di decrittazione.

Possiamo recuperare i dati criptati attraverso una tecnologia proprietaria chiamata Tracer, che può recuperare i dati su qualsiasi dispositivo di archiviazione come: HD, SSD, server, storage, database, sistemi RAID, macchine virtuali e altri.

Tutte le nostre procedure sono fatte in conformità con la Regolamento generale sulla protezione dei dati (GDPR) e firmiamo l’accordo di riservatezza (NDA).

Contatta uno dei nostri specialisti e inizia subito il processo di recupero.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese