Il ransomware Defray 777 è forse la famiglia di ransomware più distruttiva degli ultimi anni.
Questa famiglia di ransomware include estensioni come Ransom X e Ransom XXX. Questo gruppo è attivo dal 2017, con attacchi costanti e una notevole evoluzione del suo ransomware.
Questo ransomware è stato il primo ransomware registrato ad essere in grado di diventare ibrido, essendo in grado di attaccare sia i sistemi operativi Windows che Linux.
Il principale mezzo di attacco del ransomware Defray 777 è la campagna di phishing via email, il ransomware viene allegato nell’email in documenti microsoft word, che una volta scaricati, installano immediatamente il ransomware sul sistema, la prima misura del ransomware è disabilitare i comandi che potrebbero essere un rischio per esso.
Il ransomware si nasconde nella memoria e inizia il processo di crittografia, solo dopo la crittografia di tutti i file il ransomware blocca il computer presentando il messaggio di riscatto alla vittima.
Gli attacchi sono diretti principalmente alle aziende che operano nel settore della salute, ma non sono limitati solo a loro.
Forse questo è il gruppo che si è aggiornato di più nel tempo, sono attivi come lo erano nei loro primi attacchi.
Recuperare i file criptati da Defray 777 ransomware
Il recupero dei ransomware è una delle maggiori sfide per le aziende che operano in questo mercato, le tecnologie per questo tipo di recupero erano, fino a 2 anni fa, inesistenti, se non c’era un backup aggiornato dei file il pagamento era quasi certo. I gruppi che sviluppano ransomware ne hanno approfittato per sfruttare i loro attacchi e, ancora oggi, usano questo vantaggio.
Ma, c’è una differenza, oggi ci sono aziende che possono recuperare i file criptati da ransomware, e tra queste c’è Digital Recovery, che è riuscita a sviluppare tecnologie in grado di recuperare i file criptati da qualsiasi estensione ransomware, compreso Defray 777.
Questo recupero è possibile grazie a Tracer che individua, ripara, ricostruisce e recupera i file criptati. Questo viene fatto senza bisogno della chiave di decrittazione.
Tutti i nostri processi sono conformi alla Regolamento generale europeo sulla protezione dei dati (GDPR) e offriamo anche ai nostri clienti l’accordo di riservatezza (NDA).
Durante tutto il processo il cliente sarà in contatto con uno dei nostri specialisti, che chiarirà qualsiasi domanda sul processo. Una volta che i file sono stati recuperati, il cliente controlla che tutti i file siano stati recuperati con l’assistenza del nostro specialista, convalidando tutti i file recuperati.
Possiamo recuperare HDD, SSD, database, server, storage RAID e altri. Questo recupero può essere fatto a distanza in molti casi.
Contate su Digital Recovery per recuperare i vostri file criptati dal ransomware.
