icon-logo
  • Ransomware

Ransomware 0mega

0mega è una nuova estensione di ransomware rilasciata nel maggio 2022. Il gruppo utilizza strategie di doppia estorsione, proprio come LockBit e altre famiglie di hacker.

La doppia estorsione adottata dalle varianti di ransomware consiste nel fatto che, oltre a richiedere un compenso per recuperare i file criptati, i gruppi minacciano di esporre i dati della vittima se la trattativa non ha luogo.

Il ransomware aggiunge un’estensione “.0mega” a tutti i file infetti, bloccando l’accesso e rubando i dati. Sul desktop dell’utente viene inoltre inserita una nota di riscatto denominata “DECRYPT-FILES.txt”.

Le note di riscatto di 0mega sono personalizzate per ogni vittima. Contiene il nome dell’azienda, esempi di dati rubati e il link al loro dominio TOR. Solo chi ha subito un attacco ransomware ha la chiave di accesso al sito, poiché la nota di riscatto contiene un blob (Binary Large Object) codificato in Base64. Il gruppo contiene anche un sito web dedicato alla fuga di dati aziendali criptati.

Attualmente il sito sostiene di avere accesso a oltre 150 gb rubati da un singolo obiettivo. E il mese scorso, una delle aziende esposte è stata rimossa dall’elenco del ransomware, rendendo l’idea che il riscatto fosse detenuto dalla vittima.

Finora non ci sono informazioni sugli importi richiesti da 0mega e nemmeno è stato rivelato l’algoritmo di crittografia.

Recuperare I file criptati da 0mega ransomware

Il ransomware 0mega è solo una delle numerose famiglie di malware. Digital Recovery è specializzata da anni nel recupero di dati criptati da ransomware. Abbiamo sviluppato metodi per recuperare i file danneggiati su Database, Storage, NAS, DAS, SAN e qualsiasi livello RAID.

A causa dei danni che la perdita di dati può provocare, offriamo servizi in modalità di emergenza, mettendo a disposizione un team di esperti che si occuperà del vostro evento giorno e notte senza negoziare con gli hacker.

La nostra soluzione per affrontare il ransomware è totalmente remota e velocizza le procedure di recupero. Per garantire l’efficienza e il successo dei nostri servizi, operiamo nell’ambito della General Data Protection Regulation (GDPR)

I dati e le informazioni di un’azienda sono file estremamente sensibili e, per evitare che i file trapelino, abbiamo un nostro accordo di riservatezza (NDA).

Digital Recovery è preparato per qualsiasi scenario di perdita di dati. Contattateci e richiedete subito una diagnosi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Ransomware Khonsari

Khonsari Ransomware

Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi

LEGGI TUTTO →
Quantum Ransomware

Quantum Ransomware

Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri

LEGGI TUTTO →
Récupérer le Ransomware Makop

Makop Ransomware

Il ransomware Makop è cresciuto attraverso il suo programma di affiliazione, RaaS (Ransomware as a Service), una tattica che mira a trovare partner per effettuare

LEGGI TUTTO →
Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Macchina Virtuale
Storage
Sistema Raid
Database
Nastri Magnetici
Seleziona il
tuo paese