Il ransomware Cyber Police si sta facendo strada nei canali di informazione sui ransomware. È stato scoperto da Lawrence Abrams e si basa su un vecchio progetto di ransomware chiamato HiddenTears.
Cyber Police I ransomware prendono di solito di mira i computer e i server personali piuttosto che le organizzazioni.
L’idea degli aggressori è quella di spacciarsi per una sorta di unità di lotta al crimine informatico chiamata “Cyber Police”. Per introdursi nell’ambiente della vittima, gli operatori utilizzano mezzi quali trojan, falsi strumenti di aggiornamento del software, ma il più comune rimane la campagna di e-mail di spam.
Avendo accesso all’ambiente, gli aggressori sfruttano le vulnerabilità del sistema per criptare i dati della macchina utilizzando la crittografia AES. Tutti i file infetti vengono rinominati con l’estensione .locked, che li rende completamente inaccessibili senza la chiave di decrittazione.
Dopo la crittografia, il ransomware Cyber Police cambia lo sfondo del desktop e crea un file “READ_IT.txt”.
In questa fase del processo si trova la sensazione degli aggressori di impersonare un’unità di lotta alla criminalità informatica. Il messaggio utilizzato nello sfondo e nel file di testo indica che il sistema è stato bloccato a causa dell’uso di software non autorizzato e che i file sono stati crittografati.
Inoltre, afferma che è necessaria una chiave di decrittazione speciale per ripristinare i file. Per ottenere questa chiave, la vittima deve pagare una multa di 100 dollari in Bitcoin.
Sfortunatamente, questa nuova tattica sembra essere abbastanza efficace, dato che molte vittime, dando credito alla veridicità dell’informazione, hanno pagato la suddetta “multa”.
Tuttavia, oggi è possibile recuperare i dati senza dover pagare alcuna multa o riscatto o senza dover utilizzare una chiave di decrittazione.
Recuperare i file crittografati da Cyber Police ransomware
Da oltre 23 anni, Digital Recovery aiuta le aziende a recuperare i propri dati. Nel corso degli anni abbiamo accumulato un patrimonio di conoscenze che ci ha permesso di diventare una delle aziende leader nel recupero dei ransomware.
I nostri professionisti hanno creato soluzioni innovative e di incredibile successo. Oggi è possibile recuperare i dati di qualsiasi dispositivo di archiviazione infetto, compresi server, database, macchine virtuali, sistemi RAID e altro ancora.
Poiché Digital Recovery riconosce quanto sia cruciale la conservazione dei dati, creiamo un accordo di riservatezza (NDA) su misura per la situazione. Inoltre, abbiamo sviluppato le nostre soluzioni in conformità con la General Data Protection Regulation (GDPR).
Creiamo tecnologie uniche che accelerano la procedura e migliorano i risultati per offrirvi un’esperienza migliore con i nostri servizi. Queste soluzioni sono spesso eseguite in remoto.
Parlate con uno dei nostri esperti e chiedete subito una diagnosi.
