Hotarus ransomware elenca tra i ransomware più redditizi del 2021, Hotarus ha fatto un attacco alla più grande banca privata dell’Ecuador e, ha affermato di aver rubato numerosi file di clienti della banca.
Il gruppo ha rilasciato 6.500 file personali dei clienti della banca, come login utente, password, numeri di carta. Anche se la banca ha affermato che l’attacco non ha colpito il suo sistema interno, ma una società di marketing partner.
Ma questo non sembra essere reale, poiché i file trapelati erano sotto la cura della banca. Il gruppo ha affermato di essersi introdotto nel sistema della società di marketing, ma ha trovato delle scappatoie nel loro sistema che portavano ai server della banca, e hanno approfittato di questa scappatoia rubando e criptando quanti più file possibile.
Questo attacco è un chiaro esempio pratico di come il ransomware si comporta una volta che il sistema di un’azienda è stato violato. Il ransomware si muove lateralmente alla ricerca dei file più preziosi per l’azienda, soprattutto sui sistemi integrati.
Ed è per questo che è vitale proteggere le reti interne di un’azienda, come la segmentazione. La segmentazione serve affinché ogni computer sia indipendente, se un computer viene attaccato il ransomware sarà isolato su quel computer, criptando solo i file in esso contenuti.
Questa strategia restringe il campo d’azione del ransomware, riducendo le possibilità di ulteriori danni all’azienda.
La segmentazione è estremamente importante quando si parla di backup online, il ransomware si è sviluppato per identificare e criptare tutti i file nel backup. Pertanto, il backup deve essere isolato dal resto della rete aziendale.
L’opzione migliore è che il backup sia memorizzato offline, ci sono numerose opzioni di nastro magnetico per questo scopo.
Recuperare i File Criptati da Hotarus Ransomware
Il recupero di dati criptati da ransomware è la specialità di Digital Recovery, per più di due decenni abbiamo sviluppato tecnologie uniche per questo scopo.
I nostri processi sono realizzati dai migliori specialisti nel campo del recupero dati, dal primo contatto fino alla convalida dei file recuperati il cliente sarà accompagnato da un esperto.
All’inizio del processo, si stabilisce una routine di feedback in modo che il cliente sia consapevole di tutti i processi.
Le nostre soluzioni sono esclusive e rispettano Regolamento generale sulla protezione dei dati (GDPR) e l’accordo di riservatezza (NDA).
Crediamo che in qualsiasi scenario di perdita di dati da parte di ransomware il recupero possa essere tentato.
Tracer, la nostra tecnologia proprietaria, ha avuto successo nel recuperare i dati da praticamente qualsiasi dispositivo di archiviazione dati, che si tratti di HDD, SSD, database, archivi, sistemi RAID, macchine virtuali e altri.
Siamo all’avanguardia nel recupero di dati criptati da ransomware.
