icon-logo
  • Ransomware

Ransomware Dark Angels

Il ransomware Dark Angels è attivo dal maggio 2022 e tutto indica che appartiene alla famiglia dei ransomware Babuk. Come di consueto, i gruppi di ransomware migliorano il loro malware e rilasciano frequentemente nuove varianti.

Anche il ransomware Dark Angel non è stato escluso da questa mossa. Abbiamo visto che il ransomware chiamato ELF si è appropriato di una buona parte tecnica del ransomware Dark Angel che è stato copiato questa volta.

A differenza del ransomware ELF, che prende di mira gli ambienti Linux, Dark Angel si concentra sull’attacco alle aziende che dispongono di sistemi Windows e Windows Server. Secondo le recenti testimonianze delle vittime, gli attacchi ransomware Dark Angel hanno generato un livello di danni molto elevato.

Alcune aziende finiscono per subire gravi conseguenze a causa dell’evento. Tra questi, la perdita di fatturato, le multe legate alla legge generale sulla protezione dei dati o la perdita di credibilità nei confronti dei clienti e dei potenziali clienti futuri.

Nella maggior parte dei casi, il punto di ingresso del ransomware è semplicemente dovuto a una mancanza di attenzione da parte di un dipendente. Infatti, l‘85% delle violazioni è causato da un errore umano, come ad esempio l’apertura di un’e-mail dannosa.

Una volta violato l’ambiente, viene eseguito il ransomware Dark Angels. Dark Angels è progettato per eseguire un processo ben definito che si riduce fondamentalmente a questi punti:

  • Copiare i dati in un’area protetta e riservata dagli hacker.
  • Crittografare i file per renderli inaccessibili.
  • Aggiunta di un’estensione al nome del file originale.
  • Generare un file corrispondente alla nota di riscatto.
  • Uscire dall’ambiente.

Dopo la fase di copia e crittografia dei dati, i file infetti ottengono l’estensione .crypt al nome del file originale.

Poi, prima che il processo sia completato, viene generato un file di testo che funge da nota di riscatto. La vittima troverà quindi un nuovo file chiamato “How_To_Restore_Your_Files.txt” nel suo ambiente.

Ci sono indicazioni su come contattare i responsabili dell’attacco attraverso un link alla rete Tor. Nello stesso file possiamo leggere indicazioni minacciose su ciò che la vittima non deve fare secondo il gruppo degli Angeli Oscuri. Ecco alcuni punti citati nella nota di riscatto:

  • Non modificare i file interessati (ad es. rinominare, spostare, copiare, ecc.).
  • Non riavviare o spegnere il dispositivo infetto.
  • Non utilizzare software di recupero di terze parti e non contattare le autorità.

Il pericolo imminente è evidente se si considera l’aumento del numero di attacchi negli ultimi mesi. Questo aumento rivela anche che non è possibile essere al sicuro da un attacco ransomware. Ecco perché non dobbiamo più pensare a cosa deve fare la mia azienda “se” succede, ma “quando” succede.

È importante essere in buona compagnia quando il ransomware irrompe nel sistema, inoltre i criminali non vogliono che la vittima trovi un modo per recuperare i dati criptati diverso dalla loro soluzione.

Recuperare i file crittografati da Dark Angels ransomware

Oggi esistono aziende sicure come Digital Recovery che operano nel mercato del recupero dati. Con un’esperienza di oltre 23 anni, è stato possibile acquisire conoscenze e un forte know-how per aiutare le aziende vittime di attacchi ransomware in tutto il mondo.

Il nostro team è riuscito a sviluppare una soluzione efficace che ci permette di recuperare i dati crittografati in quasi tutti i dispositivi di archiviazione, come server, sistemi RAID, macchine virtuali, database e altri.

Siamo consapevoli di quanto sia importante per i nostri clienti agire in modo riservato e professionale. Per questo motivo la nostra soluzione si basa sulla General Data Protection Regulation (GDPR). Inoltre, forniamo ai nostri clienti un accordo di riservatezza (NDA).

Oggi, Digital Recovery è in grado di lavorare completamente in remoto, sia nel processo di diagnosi che in quello di recupero.

Il nostro team di assistenza multilingue è disponibile 24 ore su 24, 7 giorni su 7, per aiutarvi a recuperare i vostri dati in modo rapido ed efficace.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese