Il ransomware SolidBit è emerso di recente, con l’obiettivo di estorcere denaro a grandi e piccole imprese. Il gruppo dietro al ransomware SolidBit ha scatenato attacchi tramite campagne di e-mail con link e allegati dannosi.
Dal momento in cui si accede all’ambiente, gli aggressori iniziano a criptare i file considerati importanti e a renderli inaccessibili all’utente.
Il malware può anche essere trasferito da un computer all’altro attraverso Internet. Se un dispositivo infetto è collegato a una rete, il virus può diffondersi ad altri dispositivi della stessa rete.
SolidBit aggiunge una sequenza casuale di quattro caratteri al nome del file originale come traccia dopo il suo passaggio.
Secondo il sito web del gruppo, la crittografia utilizzata è una miscela di algoritmi AES e RSA.
Oltre all’estensione utilizzata nei file infetti, il ransomware genera anche due note di riscatto sul computer attaccato. Uno di questi verrà visualizzato come pop-up e l’altro come file di testo “RESTORE-MY-FILES.txt”.
La vittima vi troverà alcune informazioni, come il nome del gruppo responsabile dell’attacco e il percorso da seguire per contattarlo tramite il browser Tor e pagare il riscatto in criptovalute.
Alcuni gruppi hanno iniziato a distinguersi con un approccio leggermente diverso alla nota di riscatto e questo è anche il caso del ransomware SolidBit. La proposta del gruppo è di decriptare gratuitamente un file infetto di dimensioni inferiori a 1 MB come garanzia di fronte alla situazione.
Tuttavia, sappiamo che non esiste alcuna garanzia quando si tratta di criminali. La doppia estorsione può diventare un’opzione per i responsabili dell’attacco.
Pertanto, non si dovrebbe negoziare con i criminali.
Recuperare I file criptati da SolidBit ransomware
Digital Recovery è un’azienda specializzata nel recupero di file parzialmente o completamente crittografati dal ransomware SolidBit; possiamo eseguire il recupero senza la necessità della chiave di decrittazione.
Possiamo recuperare praticamente tutti i tipi di dispositivi di archiviazione, compresi HD, SSD, sistemi RAID, database, macchine virtuali e server.
Abbiamo un team di esperti disponibile 24 ore su 24, 7 giorni su 7, con le conoscenze e gli strumenti necessari per intervenire per recuperare i dati crittografati.
Le nostre soluzioni sono altamente efficienti e si basano sulla General Data Protection Regulation (GDPR) e sul nostro accordo di riservatezza per mantenere la necessaria segretezza nei nostri progetti.
Siamo qui per aiutarvi, contattate subito i nostri esperti.
