icon-logo
  • Ransomware

Nefilim Ransomware

Il ransomware Nefilim è apparso per la prima volta nel marzo 2020 e da allora ci sono stati numerosi record di attacchi da parte di questo gruppo. Gli obiettivi principali del gruppo sono le aziende con un fatturato di oltre 1 miliardo di dollari.

Questo tipo di strategia è chiamata “Big Game Hunting”, alcuni ransomware sono sviluppati appositamente per colpire queste aziende, ma ciò non toglie che anche le aziende più piccole saranno attaccate da loro.

Il ransomware Nefilim è famoso per utilizzare le porte RDP esposte, questa è la porta del sistema operativo per l’accesso remoto. Il gruppo approfitta di questa porta per accedere al sistema.

Dopo aver fatto irruzione nel sistema, il ransomware inizia a muoversi lateralmente alla ricerca di credenziali migliori per accedere ai server con file più preziosi. Una volta trovati questi file, vengono copiati ed estratti sul server dei criminali, e dopo l’estrazione i dati originali vengono criptati.

Questi dati vengono utilizzati per una doppia estorsione, questa tattica comporta la copia dei file e la loro estrazione e la crittografia di quelli originali memorizzati. La crittografia paralizza il funzionamento dell’azienda, che è la prima tattica attuata, se questo non fa pagare il riscatto all’azienda, i dati rubati vengono rilasciati sul sito di leak del gruppo.

Recuperare i File Criptati da Nefilim Ransomware

Digital Recovery ha ottenuto buoni risultati nel recupero di dati criptati da ransomware, con oltre 20 anni di esperienza abbiamo creato la maturità per affrontare qualsiasi scenario di perdita di dati.

Possiamo recuperare i dati praticamente su qualsiasi dispositivo di archiviazione, sia che si tratti di HDD, SSD, archivi, macchine virtuali, sistemi RAID, database e altri.

Tutti i nostri processi sono garantiti dal regolamento generale sulla protezione dei dati (GDPR) e da NDA (Non-Disclosure Agreement). Tutti i dati recuperati sono confidenziali, dopo il processo di recupero il cliente può raggiungere l’integrità dei file.

Nei casi in cui non è possibile inviare il dispositivo interessato o il recupero deve essere fatto rapidamente, contiamo con il recupero remoto, che diminuisce drasticamente il tempo di recupero.

Offriamo anche il recupero di emergenza, dove i nostri laboratori operano con disponibilità 24×7.

Abbiamo aiutato i nostri clienti a risparmiare milioni di dollari quando hanno scelto le nostre soluzioni uniche.

Contate su Digital Recovery per recuperare i vostri dati.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese