Cuba Ransomware prende di mira il sistema operativo Windows. È stato scoperto da Ravi, un cacciatore di Ransomware americano. I suoi attacchi sono portati avanti attraverso campagne e-mail.
Le e-mail contengono un link per “iscriversi” a un documento di servizio, la consegna del malware avviene tramite questo documento Word caricato con macro, che contiene un payload Hancitor, che viene scaricato e aperto.
Hancitor è un downloader che è stato visto per la prima volta nel 2014, fornisce macro che è un comando elaborato che converte gli input periferici in comandi e azioni in Windows.
Con questi comandi invade e installa nel sistema operativo strumenti che aprono le porte per estrarre i dati, insieme a questi strumenti arriva Cuba ransomware che quando è installato compromette i sistemi Windows e prende il pieno controllo del sistema e cripta i dati memorizzati.
Questo Ransomware ha colpito organizzazioni negli Stati Uniti, in America Latina e in Europa.
Dopo la crittografia, il ransomware lascia diversi riferimenti a Cuba come estensioni in tutti i file crittografati, (Esempio: 1.pdf.cuba) e anche una stringa ‘FIDEL.CA’ incorporata nella sua intestazione e probabilmente punta a Fidel Castro, che è un altro riferimento a Cuba.
Recupero di file criptati da Cuba ransomware
Le tecnologie capaci di recuperare i file criptati sono rare, poche aziende al mondo hanno la capacità di svilupparle. Tra questo gruppo selezionato di aziende c’è Digital Recovery, che ha potuto sviluppare questa tecnologia.
Siamo in grado di recuperare i file criptati da qualsiasi estensione di ransomware.
I nostri processi sono affidabili al 100%, in quanto si basano sulla Regolamento generale sulla protezione dei dati (GDPR) e sull’accordo di riservatezza (NDA).
Durante tutto il processo il cliente è accompagnato da uno specialista che chiarirà qualsiasi dubbio sulle procedure adottate.
Contatta i nostri specialisti e scopri tutto quello che possiamo fare per te e la tua azienda.
