Ransomware Buybackdate

Buybackdate ransomware è il nome della nuova estensione che è stata scoperta dai ricercatori di cybersicurezza attraverso VirusTotal. Secondo gli esperti, buybackdate appartiene alla stessa famiglia di ransomware di ZEPPELIN.

Come altri gruppi di ransomware, buybackdate segue lo schema degli attacchi attraverso e-mail contaminate, programmi pirata e altre tecniche per penetrare nel sistema della vittima e avviare il processo di crittografia.

Una volta che il malware trova una breccia, tutti i file iniziano a ricevere l’estensione “.bbd2.[id_vittima]” e l’accesso ad essi viene bloccato fino all’utilizzo di una chiave di decrittazione o alla rottura della crittografia.

Dopo l’infezione, sul desktop della vittima viene lasciata una nota di riscatto chiamata “ALL YOUR FILES ARE ENCRYPTED.txt”. Nel suo contenuto è possibile trovare una spiegazione di ciò che è accaduto alla vittima e le procedure per entrare in trattativa con gli hacker e riavere i dati.

Per dimostrare di essere davvero in possesso di una chiave per accedere nuovamente ai dati, è possibile inviare un singolo file per recuperarlo. Successivamente, per ottenere l’accesso al resto dei file è necessario pagare un importo in bitcoin agli hacker.

Vale la pena notare che la negoziazione con i gruppi di ransomware non è mai consigliata a causa della scarsa sicurezza offerta da questo mezzo.

Purtroppo molti cedono alla trattativa, poiché ogni utente infetto viene minacciato di esporsi sul dark web. Tuttavia, sappiate che esistono metodi sicuri e affidabili per recuperare i vostri dati.

Recuperare i file crittografati da Buybackdate ransomware

Digital Recovery opera nel mercato del recupero dati da oltre 23 anni e negli ultimi anni si è specializzata nel settore del recupero dei dati criptati da ransomware.

A causa dell’aumento degli attacchi nel settore del ransomware, abbiamo creato un team esclusivo per questo tipo di servizio. Il servizio è al 100% a distanza e multilingue per la comunicazione con i nostri agenti.

Per ogni caso, ci assicuriamo di adattare l’intero recupero per rispettare la legge General Data Protection Act (GDPR). Forniamo anche un accordo di riservatezza NDA (Non-Disclosure Agreement), poiché sappiamo quanto sia importante la riservatezza delle informazioni di ogni azienda e cliente.

Quindi, contattateci e iniziate subito il vostro recupero in qualsiasi data center, inclusi: nastro magnetico, macchina virtuale, storage, RAID e database.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Ransomware AtomSilo

Ransomware AtomSilo

Il ransomware AtomSilo è emerso nel settembre 2021, il gruppo agisce un po’ diversamente da altri gruppi di ransomware, l’importo del riscatto è fisso, 1

LEGGI TUTTO →
Ransomware Khonsari

Khonsari Ransomware

Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi

LEGGI TUTTO →
Quantum Ransomware

Quantum Ransomware

Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri

LEGGI TUTTO →

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.