icon-logo
  • Ransomware

Ransomware Rever

Gli attacchi ransomware sono aumentati negli ultimi anni e spesso ne emergono di nuovi. Questo luglio è stato il caso del ransomware Rever che presenta alcune caratteristiche importanti.

L’obiettivo principale del ransomware Rever sono i sistemi Synology NAS e Windows Server. Dopo essersi introdotti, il più delle volte tramite RDP non protetto o e-mail dannose, gli aggressori criptano i file definiti importanti.

L’estensione .rever viene quindi aggiunta al nome originale dei file presenti sul NAS Synology. D’altra parte, ai file provenienti da ambienti Windows Server viene assegnata un’estensione casuale ., rendendo impossibile l’apertura di file come OpenOffice, MS Office, database, backup VM, file VHD e altri.

Tra gli attacchi registrati, le posizioni più colpite durante le invasioni sono le cartelle \Desktop\, \User_folders\ e la cartella \TEMP%%\, che include l’ID di accesso.

Gli aggressori utilizzano il ransomware Rever anche per generare un file di testo chiamato “README_recovery.txt”, che è l’equivalente di una nota di riscatto. Le vittime possono trovare il passo necessario per contattare i malfattori tramite il software di messaggistica istantanea TOX CHAT e pagare il riscatto in Bitcoin.

In molti casi, il gruppo offre un campione gratuito, decriptando un file come prova della sua capacità di ripristino. Ma questo non garantisce che il gruppo esegua il restauro dopo il pagamento.

Recuperare i file criptati da Rever ransomware

La perdita di dati dovuta ad attacchi ransomware è stata responsabile della chiusura di molte aziende negli ultimi anni. Ecco perché Digital Recovery si propone come il miglior alleato in questa situazione.

I nostri esperti hanno sviluppato soluzioni uniche e molto efficienti. Oggi Digital Recovery è in grado di recuperare i dati crittografati dal ransomware da quasi tutti i dispositivi di archiviazione, come server, database, macchine virtuali, sistemi RAID e altri.

Per amore della sicurezza e della discrezione dei nostri clienti, tutte le nostre soluzioni sono in linea con la General Data Protection Regulation (GDPR). Naturalmente, in tutti i progetti ci affidiamo a un accordo di riservatezza (NDA).

Abbiamo team competenti disponibili 24 ore su 24 e 7 giorni su 7 e un servizio in inglese, portoghese, italiano, spagnolo e francese. Inoltre, è probabile che il recupero dei dati sia possibile completamente da remoto.

Contattateci e recuperate i vostri dati criptati.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Macchina Virtuale
Storage
Sistema Raid
Database
Nastri Magnetici
Seleziona il
tuo paese