Il ransomware Buran è ancora un altro gruppo che ha applicato la tattica RaaS (Ransomware as a Service), che non è altro che attacchi in outsourcing. I gruppi che applicano questa tattica presentano il loro malware nei forum sul Dark Web alla ricerca di acquirenti disposti a compiere attacchi.
RaaS espande la portata del ransomware, aumentando esponenzialmente il numero di attacchi. Anche se la portata si espande, il gruppo evita di attaccare alcuni paesi come Russia, Bielorussia e Ucraina.
Buran è progettato per controllare in che lingua è il sistema operativo, se è di uno di questi paesi, la crittografia non viene eseguita, ma se la crittografia è già stata avviata, il gruppo rilascia la chiave di decrittazione gratuitamente.
Buran Ransomware è distribuito utilizzando il Rig Exploit Kit, invade i dispositivi attraverso e-mail di spam, siti di download di programmi craccati. In alcuni casi, inviano email con allegati nominati come file importanti come ricevute, fatture e conti correnti.
Buran ha l’algoritmo di crittografia sconosciuto, tuttavia probabilmente usano RSA e AES, che sono i tipi più comunemente usati in tutti i ransomware.
Dopo aver criptato tutti i file sul computer o dispositivo attaccato, creano un file di testo (“!!! YOUR FILES ARE ENCRYPTED !!!. TXT”), e lo mettono sul desktop. E bloccano l’accesso degli amministratori, impedendo loro di alterare, salvare o modificare i file.
Nella nota di riscatto il gruppo informa che i file sono stati criptati e che la loro decrittazione è possibile solo con una chiave che è tenuta dal gruppo su un server remoto. Questa chiave sarà rilasciata solo quando la vittima pagherà il riscatto.
Vale la pena ricordare che non vi è alcuna garanzia che il gruppo rilascerà la chiave di decrittazione dopo il pagamento del riscatto, quindi si raccomanda alla vittima di cercare altre soluzioni, come i backup, nel caso in cui non sia stato criptato, e aziende specializzate nel recupero di file criptati da ransomware, come Digital Recovery.
Recuperare i File Crittografati da Buran Ransomware
Digital Recovery lavora su casi molto complessi di attacchi ransomware. Abbiamo sviluppato tecnologie esclusive che ci permettono di recuperare i file criptati da qualsiasi estensione ransomware, su qualsiasi dispositivo di archiviazione.
Le nostre soluzioni sono state sviluppate dai nostri esperti e, essendo tutte conformi al General Data Protection Regulation (GDPR), l’intero processo si svolge in totale sicurezza.
Possiamo recuperare i dati in remoto, nei casi in cui non è possibile inviare il supporto interessato. Questo recupero viene fatto in un ambiente virtuale totalmente sicuro, e può accelerare il processo di recupero.
Sappiamo che la riservatezza in questi casi è essenziale, quindi forniamo a tutti i nostri clienti un accordo di riservatezza (NDA), tutti i file sono tenuti riservati.
Inizia subito il processo di recupero, parla con uno specialista.
