Il Lorenz Ransomware sta crescendo, anche se non è stato attivo per un lungo periodo di tempo, è già riuscito a colpire dodici diverse organizzazioni. Questo dimostra il potere del gruppo. È simile a ThunderCrypt, apparentemente Lorenz ha usato il suo codice sorgente.
Il Ransomware lavora internamente su una rete locale, facendogli trovare gli accessi degli amministratori di dominio di Windows.
Dopo di che, seleziona i file e li sposta su un altro server remoto, rendendo impossibile l’accesso agli amministratori, iniziando così la crittografia dei file.
Il riscatto richiesto dal gruppo costa in media da 500.000 a 700.000 dollari e ogni giorno che passa le minacce alle vittime aumentano.
Se la vittima non vuole pagare il riscatto, il gruppo rilascia i file poco a poco e offre l’accesso alla rete che è stata attaccata.
Lorenz utilizza la crittografia AES e la chiave incorporata RSA. Ogni file avrà il nome specifico ‘.Lorenz.sz40’, cambiando così il suo nome originale e anche la sua estensione.
Ogni vittima riceve nelle sue cartelle il file chiamato ‘HELP_SECURITY_EVENT.html’, in cui esiste al suo interno il link al sito web, con le informazioni sul riscatto, l’importo che deve essere pagato in Bitcoin, e offrendo una chat per i negoziati con gli hacker.
Le strategie del gruppo per accedere ai computer sono attraverso crepe del software, patch di gioco e programmi illegali di attivazione delle chiavi, o anche attacchi diretti mirati.
Recuperare i File Criptati da Lorenz Ransomware
Dopo aver saputo come funziona il suo attacco e la crittografia, sappiamo che non è così semplice risolvere il problema. Essendo che cripta i sistemi e la rete attaccata.
Tuttavia, sapendo questo, dobbiamo anche capire che solo i professionisti specializzati nel recupero dei dati criptati da Ransomware, possono risolvere il problema.
Il recupero di Lorenz Ransomware è possibile! Digital Recovery ha l’esperienza necessaria per farlo.
I nostri clienti hanno salvato milioni di dollari dal mancato pagamento del ransomware scegliendo le nostre soluzioni uniche. Queste soluzioni sono conformi al Regolamento generale sulla protezione dei dati (GDPR) e all’accordo di riservatezza (NDA).
Possiamo recuperare i dati criptati sui principali dispositivi di archiviazione come: HDD, SSD, database, server, macchine virtuali, storage, sistemi RAID e altri.
Siamo a vostra disposizione per recuperare i vostri file criptati da Lorenz Ransomware. Mettiti in contatto con i nostri esperti.