Il ransomware GlobeImposter è stato individuato per la prima volta nel gennaio 2017 e funziona come un Trojan. Invade il sistema della vittima attraverso allegati, app e siti web con link dannosi.
Il trojan è un cavallo di Troia che è progettato per apparire come un programma genuino che viene reso disponibile sui siti di download, in quel programma è contenuto il ransomware che viene installato una volta che il programma viene scaricato.
Dopo che il ransomware si installa sul sistema operativo si nasconde disabilitando le difese del sistema e si muove lateralmente, questo movimento mira a raggiungere l’accesso privilegiato e i backup.
Dopo lo spostamento laterale inizia a criptare i dati, aggiungendo non solo un’estensione a tutti i file crittografati, ma diverse come: “.hNcrypt”, “.medal”, “.paycyka”, “.2cXpCihgsVxB3”, “.vdul”, “.keepcalm”, “.legalmente”, “.crypt”, “.wallet” “.pizdec”.
Una nota di riscatto viene lasciata nel sistema, in essa contiene i mezzi per la vittima di contattare il gruppo per effettuare il pagamento del riscatto, il pagamento deve essere effettuato in Bitcoin che può facilmente raggiungere migliaia di dollari.
La chiave di decrittazione è memorizzata su un server remoto, e i criminali minacciano di cancellarla se la vittima non paga il riscatto. Questa è una tattica usata per spingere la vittima al pagamento, ma il gruppo non dà alcuna garanzia che in realtà la chiave sarà rilasciata dopo il pagamento del riscatto.
Pagare il riscatto non è assolutamente consigliato, quindi è necessario cercare altri mezzi per recuperare i dati, e il migliore di questi è offerto da aziende specializzate nel recupero dati. Digital Recovery è in grado di recuperare i file che sono stati criptati, senza la chiave di decrittazione.
Recuperare i File Crittografati da GlobeImposter Ransomware
Digital Recovery è specializzata nel recupero di dati, possiamo recuperare file criptati su HD, SSD, Database, sistemi RAID, server, archivi, macchine virtuali e altri.
Tutti i nostri processi sono stati sviluppati dal nostro team tecnico e sono esclusivi, e sono stati creati sulla base del regolamento generale sulla protezione dei dati (GDPR).
Sappiamo che la riservatezza è essenziale per tutte le aziende, quindi mettiamo a disposizione di tutti i nostri clienti l’accordo di riservatezza (NDA), tutti i file recuperati sono altamente riservati.
Durante l’intero processo, il cliente è accompagnato da uno dei nostri specialisti che è in grado di rispondere a tutte le domande che possono sorgere sui processi adottati.
E per i casi in cui non è possibile inviare i supporti interessati, possiamo recuperarli a distanza, il che riduce notevolmente il tempo di recupero. Offriamo anche il recupero di emergenza, nel qual caso i nostri laboratori lavorano 24 ore su 24, 7 giorni su 7.
Contattateci e iniziate subito a recuperare i vostri file registrati.
