Ransomware Rever

Gli attacchi ransomware sono aumentati negli ultimi anni e spesso ne emergono di nuovi. Questo luglio è stato il caso del ransomware Rever che presenta alcune caratteristiche importanti.

L’obiettivo principale del ransomware Rever sono i sistemi Synology NAS e Windows Server. Dopo essersi introdotti, il più delle volte tramite RDP non protetto o e-mail dannose, gli aggressori criptano i file definiti importanti.

L’estensione .rever viene quindi aggiunta al nome originale dei file presenti sul NAS Synology. D’altra parte, ai file provenienti da ambienti Windows Server viene assegnata un’estensione casuale ., rendendo impossibile l’apertura di file come OpenOffice, MS Office, database, backup VM, file VHD e altri.

Tra gli attacchi registrati, le posizioni più colpite durante le invasioni sono le cartelle \Desktop\, \User_folders\ e la cartella \TEMP%%\, che include l’ID di accesso.

Gli aggressori utilizzano il ransomware Rever anche per generare un file di testo chiamato “README_recovery.txt”, che è l’equivalente di una nota di riscatto. Le vittime possono trovare il passo necessario per contattare i malfattori tramite il software di messaggistica istantanea TOX CHAT e pagare il riscatto in Bitcoin.

In molti casi, il gruppo offre un campione gratuito, decriptando un file come prova della sua capacità di ripristino. Ma questo non garantisce che il gruppo esegua il restauro dopo il pagamento.

Recuperare i file criptati da Rever ransomware

La perdita di dati dovuta ad attacchi ransomware è stata responsabile della chiusura di molte aziende negli ultimi anni. Ecco perché Digital Recovery si propone come il miglior alleato in questa situazione.

I nostri esperti hanno sviluppato soluzioni uniche e molto efficienti. Oggi Digital Recovery è in grado di recuperare i dati crittografati dal ransomware da quasi tutti i dispositivi di archiviazione, come server, database, macchine virtuali, sistemi RAID e altri.

Per amore della sicurezza e della discrezione dei nostri clienti, tutte le nostre soluzioni sono in linea con la General Data Protection Regulation (GDPR). Naturalmente, in tutti i progetti ci affidiamo a un accordo di riservatezza (NDA).

Abbiamo team competenti disponibili 24 ore su 24 e 7 giorni su 7 e un servizio in inglese, portoghese, italiano, spagnolo e francese. Inoltre, è probabile che il recupero dei dati sia possibile completamente da remoto.

Contattateci e recuperate i vostri dati criptati.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Récupérer le Ransomware Makop

Makop Ransomware

Il ransomware Makop è cresciuto attraverso il suo programma di affiliazione, RaaS (Ransomware as a Service), una tattica che mira a trovare partner per effettuare

LEGGI TUTTO →
Recuperar Ransomware BlogXX

Ransomware BlogXX

Il gruppo ransomware BlogXX è emerso di recente con il furto dei dati dei pazienti di Mediabank, una compagnia di assicurazione sanitaria australiana, il 12

LEGGI TUTTO →
Ransomware

Pozq ransomware

Il ransomware Pozq è stato recentemente scoperto dopo l’invio di un campione su VirusTotal. Dopo alcune analisi, è stato evidenziato che Pozq potrebbe avere una

LEGGI TUTTO →

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.