icon-logo
  • Ransomware, Ransomware

Ransomware Exorcist

Il ransomware Exorcist è apparso sui forum del dark web russo alla ricerca di affiliati disposti a condurre attacchi con il suo malware; il gruppo offre il 70% del riscatto ai suoi affiliati.

Questa tattica è chiamata RaaS (Ransomware as a Service), ovvero l’esternalizzazione degli attacchi, e viene utilizzata per espandere l’influenza del gruppo. Gli affiliati hanno una certa libertà di effettuare attacchi, una delle poche restrizioni è rappresentata dagli attacchi ai Paesi membri dell’ex Unione Sovietica.

Diversi gruppi di ransomware trattano questi Paesi con un certo timore; la spiegazione migliore è che questi gruppi controllano i loro attacchi da questi Paesi e non vogliono l’attenzione delle autorità, quindi prendono di mira soprattutto i Paesi occidentali.

Exorcist utilizza la crittografia AES 256 + RSA 4096; questa combinazione di algoritmi aumenta l’affidabilità della crittografia, rendendola praticamente impossibile da decifrare senza la chiave di decifrazione che il gruppo conserva su un server remoto.

A tutti i file colpiti dal ransomware viene assegnata un’estensione con una sequenza di caratteri casuali, questa estensione è la stessa per tutti i file e anche la nota di riscatto riporta nel suo nome i caratteri casuali.

Nella nota di riscatto sono presenti tutte le informazioni necessarie alla vittima per contattare i criminali e pagare il riscatto, anche se il gruppo non fornisce alcuna garanzia sull’effettivo rilascio della chiave di decrittazione dopo il pagamento.

Recuperare i file criptati da ransomware Exorcist

Digital Recovery è specializzato nel recupero di dati crittografati da ransomware, senza la necessità della chiave di decrittazione. Abbiamo oltre 23 anni di esperienza nel mercato del recupero dati.

Interveniamo negli scenari più complessi di perdita di dati a causa di attacchi ransomware, agendo con grande precisione e agilità.

Le nostre soluzioni sono personalizzate per soddisfare al meglio le reali esigenze di ogni cliente. Tutti sono stati sviluppati sulla base della Regolamento Generale sulla Protezione dei Dati (GDPR).

Non negoziamo con gli hacker, manteniamo riservate tutte le informazioni sul processo e lo garantiamo attraverso l’accordo di riservatezza (NDA).

Sviluppiamo tecnologie che possono essere applicate in remoto, le nostre soluzioni possono essere eseguite in aziende di tutto il mondo.

Contattateci e iniziate subito il recupero dei dati.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese