Cuba Ransomware

Cuba Ransomware prende di mira il sistema operativo Windows. È stato scoperto da Ravi, un cacciatore di Ransomware americano. I suoi attacchi sono portati avanti attraverso campagne e-mail.

Le e-mail contengono un link per “iscriversi” a un documento di servizio, la consegna del malware avviene tramite questo documento Word caricato con macro, che contiene un payload Hancitor, che viene scaricato e aperto.

Hancitor è un downloader che è stato visto per la prima volta nel 2014, fornisce macro che è un comando elaborato che converte gli input periferici in comandi e azioni in Windows.

Con questi comandi invade e installa nel sistema operativo strumenti che aprono le porte per estrarre i dati, insieme a questi strumenti arriva Cuba ransomware che quando è installato compromette i sistemi Windows e prende il pieno controllo del sistema e cripta i dati memorizzati.

Questo Ransomware ha colpito organizzazioni negli Stati Uniti, in America Latina e in Europa.

Dopo la crittografia, il ransomware lascia diversi riferimenti a Cuba come estensioni in tutti i file crittografati, (Esempio: 1.pdf.cuba) e anche una stringa ‘FIDEL.CA’ incorporata nella sua intestazione e probabilmente punta a Fidel Castro, che è un altro riferimento a Cuba.

Recupero di file criptati da Cuba ransomware

Le tecnologie capaci di recuperare i file criptati sono rare, poche aziende al mondo hanno la capacità di svilupparle. Tra questo gruppo selezionato di aziende c’è Digital Recovery, che ha potuto sviluppare questa tecnologia.

Siamo in grado di recuperare i file criptati da qualsiasi estensione di ransomware.

I nostri processi sono affidabili al 100%, in quanto si basano sulla Regolamento generale sulla protezione dei dati (GDPR) e sull’accordo di riservatezza (NDA).

Durante tutto il processo il cliente è accompagnato da uno specialista che chiarirà qualsiasi dubbio sulle procedure adottate.

Contatta i nostri specialisti e scopri tutto quello che possiamo fare per te e la tua azienda.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Ransomware Khonsari

Khonsari Ransomware

Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi

LEGGI TUTTO →
Quantum Ransomware

Quantum Ransomware

Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri

LEGGI TUTTO →
Récupérer le Ransomware Makop

Makop Ransomware

Il ransomware Makop è cresciuto attraverso il suo programma di affiliazione, RaaS (Ransomware as a Service), una tattica che mira a trovare partner per effettuare

LEGGI TUTTO →

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.