Il ransomware KelvinSecurity appartiene a una famiglia di ransomware molto specifica e non sempre dannosa.
Il termine “hacker” probabilmente vi è familiare, ma forse non avete mai sentito parlare delle categorie in cui rientrano questi esperti informatici. Li chiamiamo Black Hat, White Hat e Grey Hat.
Questo appellativo si basa sui vecchi film western che erano molto popolari nella cultura americana, dove gli eroi indossavano cappelli bianchi o chiari mentre i cattivi indossavano cappelli neri.
Il ransomware KelvinSecurity rientra nella categoria GreyHat, dove le sue intenzioni iniziali non sono né maligne (BlackHat) né legali agli occhi della legge (WhiteHat).
A differenza di WhiteHat, GreyHat non si aspetta di ottenere il permesso di un’azienda per cercare le vulnerabilità nei suoi sistemi di sicurezza.
Una volta scoperta la parte del sistema attaccabile, il gruppo che sta dietro a KelvinSecurity informa l’azienda della vulnerabilità, offrendo un servizio per risolvere il problema a fronte di una tariffa stabilita.
Se l’azienda ignora questo gesto, nulla impedisce agli hacker di sfruttare la vulnerabilità e di divulgare le informazioni raccolte. E questa è la grande differenza tra WhiteHat e GreyHat.
Un hacker GreyHat non è limitato dagli standard di hacking etico o da un contratto di lavoro se un’azienda decide di ignorare l’avvertimento.
Recentemente il gruppo KelvinSecurity ha violato i sistemi di una banca cilena, compromettendo 17.736 record di dati, tra cui le informazioni riservate dei clienti della banca.
Sappiamo che probabilmente questo non sarà l’ultimo attacco del gruppo, quindi è necessario essere preparati e ben presenti se questo scenario dovesse verificarsi per voi o per la vostra azienda.
Recuperare i file criptati da KelvinSecurity ransomware
Digital Recovery opera nel mercato del recupero dati da 23 anni e, a causa del crescente numero di attacchi, si è specializzata nel recupero dei dati crittografati da ransomware.
Grazie alla nostra tecnologia proprietaria, possiamo recuperare i dati da quasi tutti i sistemi di archiviazione, compresi server, database, macchine virtuali, sistemi RAID e altro ancora.
Siamo stati attenti a sviluppare il nostro approccio di recupero in conformità con la General Data Protection Regulation (GDPR), poiché siamo consapevoli di quanto possano essere sensibili i dati di un’azienda. Naturalmente ci affidiamo anche a un accordo di riservatezza (NDA).
Nella maggior parte dei casi, il progetto di recupero viene eseguito in remoto, quindi la vostra ubicazione non dovrebbe essere un ostacolo alla ripresa delle attività della vostra azienda.
Contattate subito i nostri esperti e recuperate i vostri dati.
