Il ransomware IceFire è emerso nella prima metà di marzo 2022, il gruppo ha applicato la tattica della doppia estorsione, che consiste nel bloccare il sistema tramite crittografia e rubare i file sensibili con l’intenzione di rivelarli se l’azienda non paga il riscatto.
IceFire utilizza l’algoritmo di crittografia AES+RSA, questa è una crittografia estremamente potente, genera una chiave di decrittazione unica, la decrittazione è fatta solo con questa chiave che è tenuta dal gruppo su un server privato remoto.
Il gruppo fa pagare un riscatto elevato per il rilascio della chiave di decrittazione, ma non solo, questo prezzo è anche addebitato in modo che nessun file aziendale venga rilasciato.
Il gruppo ha concentrato i suoi attacchi sugli utenti di lingua inglese, ci sono stati numerosi attacchi segnalati in tutto il mondo dal gruppo.
Non si sa con certezza quale sia il modo principale che il gruppo usa per entrare nel sistema della vittima, ma è molto probabile che sia attraverso campagne di spam e phishing.
Dopo che IceFire ha violato il sistema, copia i file e li carica sui suoi server e cripta i file originali. Tutti i file colpiti e dal ransomware hanno l’estensione .iFire.
Viene lasciato un file chiamato “iFire-readme.txt” in esso ci sono i termini del ransomware per la chiave di decrittazione e un link al sito web del gruppo nel browser TOR. Dopo il contatto, il gruppo stabilisce l’importo del riscatto che deve essere pagato in criptovaluta, la valuta utilizzata dal gruppo è Monero.
Anche con il pagamento, i gruppi non danno alcuna garanzia che la chiave di decrittazione sarà consegnata o che i dati rubati non saranno divulgati. Quindi, pensate molto attentamente prima di negoziare con gli hacker.
Recuperare i File Criptati da Ransomware IceFire
Digital Recovery è specializzata nel recupero di dati criptati da ransomware, operando nel mercato del recupero dati da oltre 23 anni.
Abbiamo sviluppato tecnologie uniche che ci permettono di recuperare i file criptati su HD, SSD, database, archivi (NAS, DAS, SAN), sistemi RAID, server, macchine virtuali e altri.
Abbiamo la capacità di recuperare i file da qualsiasi azienda nel mondo, attraverso il recupero remoto. Tutti i nostri processi sono stati sviluppati sulla base della Regolamento Generale sulla Protezione dei Dati (GDPR
Forniamo l’accordo di riservatezza (NDA) a tutti i nostri clienti, in modo che ci sia la piena garanzia che nessuna informazione sul processo di recupero sarà divulgata.
Possiamo eseguire una diagnostica avanzata e quindi prevedere quanto tempo ci vorrà per il processo e quali sono le possibilità di recupero dei dati.
Contattateci e iniziate subito il recupero.
