Il ransomware LV ha la sua struttura di codice basata sulla struttura del ransomware REvil Sodinokibi, che è stato il tormentatore di numerose aziende dopo un’ondata di attacchi negli Stati Uniti.
Dopo quegli attacchi, il gruppo REvil ha cessato le sue attività a causa dell’attenzione che i suoi attacchi hanno ricevuto dal governo degli Stati Uniti. Non è chiaro se il gruppo ha passato la sua struttura di codice a GOLD NORTHFIELD, il gruppo che controlla il ransomware LV, o se il gruppo è riuscito a rompere il codice del malware e adattarlo per il proprio gruppo.
L’emergere di un gruppo come GOLD NORTHFIELD è preoccupante perché mostra un’organizzazione molto più grande dei gruppi ransomware.
Come altri gruppi di ransomware, il ransomware LV utilizza la tattica RaaS (Ransomware as a Service), che è quella di attirare affiliati per fare gli attacchi, rendendo così gli attacchi più facili e più ampi.
Oltre a RaaS il ransomware LV si affida a due siti attivi per far trapelare i dati dirottati, questa è una tattica che è diventata comune.
La più grande arma dei criminali informatici è la paura e l’ignoranza dei modi alternativi per recuperare i dati, usando le minacce per far sì che la vittima non veda altro modo che pagare il riscatto. Anche se la vittima non ha la certezza assoluta che i file saranno restituiti intatti, né che in futuro i dati non saranno divulgati..
Nella nota di riscatto che il gruppo lascia sul sistema della vittima, possiamo notare una linea con diverse minacce e un tono fiero che senza di loro i loro dati non saranno recuperati. Ricordate: usano la disinformazione come arma per generare paura nelle vittime.
Anche senza la chiave di decrittazione il recupero è possibile e Digital Recovery è specializzato in questo.
Recuperare i dati criptati dal ransomware LV
Nel corso degli anni e con il massiccio aumento degli attacchi ransomware in tutto il mondo, è iniziata una corsa allo sviluppo di tecnologie in grado di recuperare i dati criptati. E in questa corsa, Digital Recovery si è distinto e oggi ha la tecnologia necessaria per recuperare i dati criptati da qualsiasi estensione ransomware e su qualsiasi dispositivo di archiviazione.
La conoscenza e la capacità di sviluppare tecnologie sono i nostri maggiori differenziali, oltre al servizio personalizzato e il monitoraggio di un esperto dal primo contatto del cliente fino alla fine del processo.
Tutti i nostri processi sono stati fatti per adattarsi alle reali esigenze di ogni cliente, tutti questi processi sono in conformità con LGPD (Legge Generale di Protezione dei Dati) e hanno anche l’accordo di riservatezza (NDA), se il cliente sceglie di sviluppare il proprio contratto siamo aperti ad analizzare e accettare se accettato dal nostro settore legale.
Nel nostro portafoglio abbiamo il recupero remoto, questo tipo di recupero può essere fatto in quasi tutti i dispositivi di archiviazione, controllate le condizioni con i nostri esperti
Offriamo anche il recupero d’emergenza, quindi i nostri laboratori lavorano 24×7 in modo che il processo sia fatto il più rapidamente possibile.
Contate sull’esperienza di Digital Recovery per recuperare i vostri file criptati.
