icon-logo
  • Ransomware

Lorenz Ransomware

Il Lorenz Ransomware sta crescendo, anche se non è stato attivo per un lungo periodo di tempo, è già riuscito a colpire dodici diverse organizzazioni. Questo dimostra il potere del gruppo. È simile a ThunderCrypt, apparentemente Lorenz ha usato il suo codice sorgente.

Il Ransomware lavora internamente su una rete locale, facendogli trovare gli accessi degli amministratori di dominio di Windows.

Dopo di che, seleziona i file e li sposta su un altro server remoto, rendendo impossibile l’accesso agli amministratori, iniziando così la crittografia dei file.

Il riscatto richiesto dal gruppo costa in media da 500.000 a 700.000 dollari e ogni giorno che passa le minacce alle vittime aumentano.

Se la vittima non vuole pagare il riscatto, il gruppo rilascia i file poco a poco e offre l’accesso alla rete che è stata attaccata.

Lorenz utilizza la crittografia AES e la chiave incorporata RSA. Ogni file avrà il nome specifico ‘.Lorenz.sz40’, cambiando così il suo nome originale e anche la sua estensione.

Ogni vittima riceve nelle sue cartelle il file chiamato ‘HELP_SECURITY_EVENT.html’, in cui esiste al suo interno il link al sito web, con le informazioni sul riscatto, l’importo che deve essere pagato in Bitcoin, e offrendo una chat per i negoziati con gli hacker.

Le strategie del gruppo per accedere ai computer sono attraverso crepe del software, patch di gioco e programmi illegali di attivazione delle chiavi, o anche attacchi diretti mirati.

Recuperare i File Criptati da Lorenz Ransomware

Dopo aver saputo come funziona il suo attacco e la crittografia, sappiamo che non è così semplice risolvere il problema. Essendo che cripta i sistemi e la rete attaccata.

Tuttavia, sapendo questo, dobbiamo anche capire che solo i professionisti specializzati nel recupero dei dati criptati da Ransomware, possono risolvere il problema.

Il recupero di Lorenz Ransomware è possibile! Digital Recovery ha l’esperienza necessaria per farlo.

I nostri clienti hanno salvato milioni di dollari dal mancato pagamento del ransomware scegliendo le nostre soluzioni uniche. Queste soluzioni sono conformi al Regolamento generale sulla protezione dei dati (GDPR) e all’accordo di riservatezza (NDA).

Possiamo recuperare i dati criptati sui principali dispositivi di archiviazione come: HDD, SSD, database, server, macchine virtuali, storage, sistemi RAID e altri.

Siamo a vostra disposizione per recuperare i vostri file criptati da Lorenz Ransomware. Mettiti in contatto con i nostri esperti.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese