Ransomware Memento

Il ransomware Memento ha usato una tattica molto diversa dagli altri ransomware; a differenza di altri gruppi che criptano tutti i file, Memento non lo fa.

Il gruppo non è stato in grado di applicare la crittografia ai file perché il processo è stato impedito dalla protezione dell’endpoint, uno strumento utilizzato dal software anti-ransomware.

Con questo impedimento il gruppo ha trovato un’altra tattica, invece di criptare tutti i file, il ransomware copia i file e li trasferisce in una cartella privata, protetta da password, e la chiave della cartella viene criptata, e i file originali vengono cancellati.

Poi, senza la chiave di decrittazione non sarà possibile accedere alle cartelle, oltre a tenere i file “in ostaggio” il gruppo rimuove anche alcuni file per applicare una doppia estorsione.

Se la vittima non paga il riscatto, la chiave di decrittazione sarà definitivamente cancellata e i file che sono stati rimossi saranno divulgati sul Dark Web.

Oltre a questa differenza nel modo di agire con la crittografia, l’installazione di minatori di criptovaluta sui server delle vittime è stata identificata in alcune delle invasioni effettuate da Memento.

Oltre a questa differenza nel modo di agire con la crittografia, l’installazione di minatori di criptovaluta sui server delle vittime è stata identificata in alcune delle invasioni effettuate da Memento.

Di fronte a questo scenario estremamente complicato, è necessaria l’assistenza di un’azienda che sia in grado di recuperare i file criptati da Memento ransomware.

Recuperare i File Criptati da Memento Ransomware

Per oltre 20 anni Digital Recovery ha lavorato instancabilmente per sviluppare tecnologie in grado di recuperare i dati. Tutti questi anni di esperienza ci hanno permesso di sviluppare Trace, una tecnologia capace di recuperare file criptati da ransomware.

I nostri processi sono personalizzati per soddisfare le reali esigenze di ogni cliente, durante tutto il processo il cliente è accompagnato da uno dei nostri specialisti.

Possiamo recuperare i dati da qualsiasi dispositivo di archiviazione, come HDD, SSD, database, server, macchine virtuali, archivi, sistemi RAID e altri.

Tutti i processi sono fatti in un ambiente totalmente sicuro, con i nostri servizi, i nostri clienti hanno risparmiato oltre 100 milioni di dollari senza pagare alcun riscatto.

Siamo a disposizione della vostra azienda per recuperare tutti i file che sono stati persi o criptati dal ransomware Memento.

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery