icon-logo
  • Ransomware

TellYouThePass Ransomware

Il ransomware TellYouThePass è un Trojan scritto nei linguaggi Java e .Net, ma in attacchi più recenti è stato utilizzato il linguaggio Go.

La forma comune di invasione utilizzata dal gruppo è attraverso gli allegati di posta elettronica, di solito come file Microsoft Word.

Dopo che il file viene scaricato, il ransomware viene installato e iniziano i preparativi per la crittografia. Tutti i programmi che potrebbero impedire la crittografia vengono disabilitati e poi viene avviata la crittografia.

Dopo aver reso i file inaccessibili con la crittografia, l’estensione ‘.locked’ viene aggiunta ai file. TellYouThePass si rivolge a file di grandi dimensioni come: media, immagini, database, PDF, documenti Word e altri.

Al termine della crittografia viene creato un file HTML chiamato ‘README.html’ e aperto in un browser web.

All’interno del file viene lasciata una nota di riscatto, in cui i criminali spiegano che i file della vittima sono stati crittografati in RSA-1024 e AES-256, e che il modo per riavere i file è pagare il riscatto.

Il che non è vero, perché, ci sono aziende come Digital Recovery che sono in grado di recuperare i file criptati dal ransomware anche senza la chiave di decrittazione.

In quella nota di riscatto viene lasciato l’indirizzo email del gruppo affinché la vittima contatti il gruppo, questa è un’altra tattica usata dai criminali per spingere la vittima a pagare il riscatto.

È importante sottolineare che non c’è alcuna garanzia che la chiave di decrittazione sarà rilasciata dopo il pagamento del riscatto, la vittima deve fidarsi solo della parola del criminale. Tutte le autorità governative scoraggiano completamente il pagamento del riscatto.

Recuperare i File Criptati da TellYouThePass Ransomware

Digital Recovery è specializzata nel recupero di dati criptati da ransomware di qualsiasi lunghezza e su qualsiasi dispositivo di memorizzazione, sia HDD, SSD, database, macchine virtuali, archivi, sistemi RAID e altri.

Tutti i nostri processi sono esclusivi e sono stati sviluppati dai nostri esperti. Tutti sono conformi al regolamento generale sulla protezione dei dati (GDPR).

Abbiamo la tecnologia per recuperare i dati a distanza da qualsiasi parte del mondo, in un ambiente totalmente controllato e sicuro.

Tutte le informazioni sui progetti sono confidenziali, forniamo l’accordo di riservatezza (NDA) per garantire questo.

Nei casi di grande urgenza, creiamo il recupero in modalità di emergenza, in cui i nostri laboratori lavorano 24×7 in modo che il recupero sia fatto nel modo più veloce possibile.

Contatta i nostri esperti e inizia subito il processo di recupero.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese