Il ransomware Sekhmet ha aumentato il numero dei suoi attacchi in tutto il mondo, il gruppo ha somiglianze con il ransomware controllato dalla caserma Maze. Ma anche se ci sono somiglianze, non fa parte della caserma.
Sekhmet come la stragrande maggioranza dei gruppi ransomware utilizza tattiche RaaS (Ransomware a as Service) e la doppia estorsione.
Queste due tattiche sono estremamente pericolose e aggressive, RaaS aumenta esponenzialmente la capacità dei numeri di attacco e la portata di questi attacchi. La tattica della doppia estorsione, invece, si basa sul blocco del sistema dell’azienda attraverso la crittografia e l’estrazione di file sensibili da utilizzare per il ricatto.
Il ransomware Sekhmet mantiene un sito per la fuga di file sul Dark Web, vale la pena ricordare che le aziende sono multate se i dati sensibili dei loro clienti sono trapelati.
La tattica principale attuata da Sekhmet per introdursi nei sistemi sono le campagne email di spam, queste email portano file che contengono un ransomware che quando viene scaricato elude le difese del sistema e le chiude, e chiude anche qualsiasi programma che potrebbe impedire la crittografia completa dei file.
Dopo la crittografia il sistema viene bloccato e viene lasciato un documento chiamato “RECOVER-FILES.txt”. Questo documento lascia le istruzioni su come la vittima può procedere per recuperare i propri file.
Il gruppo fornisce la decrittazione di almeno tre file per dimostrare che hanno la vera chiave di decrittazione, e dicono che dopo il pagamento del riscatto invieranno un rapporto alla vittima dimostrando come è stata fatta l’intrusione.
Recuperare i File Criptati da Sekhmet Ransomware
L’unica cosa da fare dopo aver avuto i propri file criptati da un ransomware, è prendere delle contromisure che diminuiscano il danno finanziario alla società. E, non c’è alcuna garanzia che in realtà il gruppo rilascerà la chiave di decrittazione dopo il pagamento.
In questo scenario, l’opzione migliore da fare è recuperare i dati criptati con una società specializzata, che non richiederà una chiave di decrittazione.
Poche aziende sono in grado di fare questo recupero, tra queste aziende c’è Digital Recovery. Con oltre 20 anni di esperienza abbiamo la competenza necessaria per effettuare il recupero in totale sicurezza.
Tutti i nostri processi sono supportati dal regolamento generale sulla protezione dei dati (GDPR) e dall’accordo di riservatezza (NDA).
Possiamo recuperare praticamente qualsiasi dispositivo di archiviazione, sia HDD, SSD, database, sistemi RAID, archivi (NAS, DAS, SAN), macchine virtuali e altri.
Contate su Digital Recovery per recuperare i vostri file criptati.
