O ransomware TellYouThePass é um Trojan escrito nas linguagens Java e .Net, porém, em ataques mais recentes foi usado a linguagem Go.
A forma comum de invasão usada pelo grupo são por anexo em e-mails, geralmente, como arquivos do Microsoft Word.
Após o arquivo ser baixado, o ransomware é instalado e os preparativos para encriptação são iniciados. Todos os programas que poderiam impedir a encriptação são desativados e, após isso, a encriptação é iniciada.
Após tornar os arquivos inacessíveis pela encriptação, é adicionada aos arquivos a extensão ‘.locked’. O alvo do TellYouThePass são os grandes arquivos, como: mídia, imagens, banco de dados, PDFs, documentos Word, e outros.
Ao finalizar a encriptação é criado um arquivo em HTML, chamado ‘README.html’ aberto em um navegador web.
Dentro do arquivo é deixada a nota de resgate, nela os criminosos explicam que os arquivos da vítima foram encriptados em RSA-1024 e AES-256, é que a forma para reaver os arquivos é através do pagamento do resgate.
O que não é verdade, pois, há empresas como a Digital Recovery que são capazes de recuperar arquivos encriptados por ransomware mesmo sem a chave de descriptografia.
Nessa nota de resgate é deixado o e-mail do grupo para que a vítima entre em contato com o grupo, essa é mais uma tática usada pelos criminosos para pressionar a vítima a pagar o resgate.
É importante ressaltar que não há nenhuma garantia de que a chave de descriptografia será liberada após o pagamento do resgate, a vítima precisa confiar apenas na palavra do criminoso. Todas as autoridades governamentais desencorajam completamente o pagamento do resgate.
Recuperar Arquivos Encriptados por Ransomware TellYouThePass
A Digital Recovery é especializada na recuperação de dados encriptados por ransomware de qualquer extensão e em qualquer dispositivo de armazenamento, sejam HDs, SSD, Banco de Dados, Máquinas Virtuais, Storages, Sistemas RAID e outros.
Todos os nossos processos são exclusivos e foram desenvolvidos por nossos especialistas. Todos eles estão de acordo com a Lei Geral de Proteção de Dados (LGPD).
Temos tecnologia para recuperar dados remotamente de qualquer lugar do mundo, em um ambiente totalmente controlado e seguro.
Todas as informações sobre os projetos são sigilosos, disponibilizamos o acordo de confidencialidade (NDA) para garantir isso.
Em casos de alta urgência, criamos a recuperação em modo emergencial, nele os nossos laboratórios funcionam 24×7 para que a recuperação seja feita da forma mais rápida possível.
Entre em contato com os nossos especialistas e inicie o processo de recuperação agora mesmo.