icon-logo
  • Ransomware

Grief Ransomware

Il ransomware Grief è emerso con un nuovo look e lo stesso modus operandi del ransomware DoppelPaymer. I gruppi di ransomware adottano questa tattica di cambiare nome per cercare di eludere il radar delle autorità.

Il vecchio ransomware DoppelPaymer è stato attivo fino a maggio, qualche tempo dopo uno dei più grandi attacchi effettuati contro una società statunitense, l’attacco effettuato dal ransomware Darkside alla società Colonial Pipeline.

Quell’attacco ha portato a problemi diplomatici tra gli Stati Uniti e la Russia, il paese in cui il gruppo stava probabilmente operando.

Di fronte a questa grande attenzione causata dall’attacco a Colonial Pipeline, il ransomware DoppelPaymer ha cessato le sue attività, non con una nota ufficiale, il gruppo ha semplicemente smesso di aggiornare il suo sito Dark Web, questa è un’indicazione che il gruppo ha cessato le sue attività.

E ora sembra che il gruppo non abbia cessato completamente le sue attività, si è solo vestito con un nuovo abito, ha adottato un nuovo nome e ha continuato con gli attacchi, ora sotto il nome di ransomware Grief.

Il gruppo opera utilizzando la tattica RaaS (Ransomware as a service) è un programma di affiliazione dei criminali informatici, pubblicizzano il loro ransomware sui forum vendendo i loro servizi a persone interessate a fare gli attacchi.

Questo tipo di tattica è molto vantaggiosa per i gruppi e rende praticamente ogni azienda nel mondo un obiettivo valido per i loro attacchi.

Recuperare i File Criptati da Grief Ransomware

La crittografia del Grief ransomware, come la stragrande maggioranza dei ransomware, è praticamente impossibile da rompere senza la chiave di decrittazione.

Pertanto, il gruppo minaccia la vittima di non cercare l’aiuto di un esperto, se la vittima lo fa, la chiave di decrittazione viene cancellata e i file non potranno mai essere decrittati, i file rubati saranno divulgati.

Anche in questo scenario Digital Recovery è in grado di recuperare i dati criptati, abbiamo una nostra tecnologia, chiamata Tracer, che ci permette di avere buoni risultati in questo tipo di recupero.

Sicuramente abbiamo aiutato i nostri clienti a risparmiare milioni non pagando il riscatto.

Durante tutto il processo, il cliente è accompagnato da uno dei nostri specialisti che chiarirà qualsiasi dubbio sul processo.

Tutti i nostri processi sono fatti in conformità con il GDPR (General Data Protection Regulation) in modo che ci sia una protezione totale per l’azienda.

Conta sugli approcci esclusivi di Digital Recovery per recuperare i dati criptati.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese