Il ransomware RedKrypt è stato attivo negli ultimi giorni per effettuare attacchi ransomware. I ricercatori lo hanno individuato analizzando i campioni inviati a VirusTotal, una piattaforma di segnalazione degli attacchi.
Apparentemente fresco, ha creato scompiglio nei sistemi aziendali e privati nel giro di pochi giorni. Il ransomware RedKrypt può criptare file di vario tipo, rendendoli inaccessibili all’utente.
I criminali informatici che effettuano questo tipo di attacco utilizzano solitamente gli stessi mezzi per introdursi nel sistema della vittima. Nella maggior parte dei casi, inviano e-mail contenenti link o programmi dannosi.
Aprendo o eseguendo il contenuto dell’e-mail, la vittima avvia di fatto il processo di crittografia dei propri file. Redkrypt dispone di funzioni che tentano di bloccare qualsiasi azione di sicurezza del sistema.
Una volta ripulito l’ambiente, il ransomware Redkrypt inizia a criptare i file importanti. Viene quindi generato un file di testo chiamato ”RedKrypt-Notes-README.txt”.
Il gruppo di hacker responsabile dell’attacco afferma nel file che i dati sono crittografati da RedKrypt e che sono gli unici a disporre del software di decrittografia necessario per recuperare i dati.
Tuttavia, esistono altre modalità di recupero.
Recuperare i file crittografati da Redkrypt Ransomware
Ora, fortunatamente, esistono altri modi per ripristinare i dati criptati dal ransomware RedKrypt.
Digital Recovery è un esperto nel recupero dei dati criptati da ransomware.
Inoltre, è in grado di gestire praticamente tutti i tipi di dispositivi di archiviazione, compresi storage, sistemi RAID, server, database e altro ancora.
Nel corso degli anni abbiamo creato soluzioni uniche basate sul General Data Protection Act (LGPD).
Tutti i nostri clienti hanno accesso a un accordo di riservatezza (NDA) per motivi di sicurezza e perché siamo consapevoli che i dati aziendali devono rimanere privati.
Il nostro competente team di esperti è disponibile 24 ore su 24. Contattateci per recuperare i vostri dati.
