icon-logo
  • Ransomware

Ransomware ELF

Os pesquisadores da Uptycs descobriram recentemente um novo ransomware que ataca sistemas Linux. O seu nome, ransomware ELF.

Os criadores de ransomware costumam ter como alvo os sistemas operacionais Windows. Porém dessa vez, o sistema OpenSource favorito dos amantes de tecnologia se viu exposto à sua vulnerabilidade.

O ransomware ELF, em referência aos arquivos “Executable and Linkable Format”, consegue encriptar os arquivos dentro do sistema Linux se baseando no caminho da pasta fornecido.

Tendo essa informação sobre a localização da pasta, o ransomware ELF começa então a encriptação dos arquivos presentes dentro da pasta, adicionando ao nome do arquivo a extensão .crypted.

Uma vez encriptado, o arquivo se torna inacessível para o usuário e, então, a última etapa começa. Um arquivo chamado README_TO_RESTORE é criado no ambiente contendo as informações necessárias para que a vítima estabeleça contato com o atacante.

Por sinal, o conteúdo desse arquivo é idêntico ao arquivo README do ransomware DarkAngels. Essa similitude leva os pesquisadores a pensarem que o ransomware ELF pode ser uma versão do DarkAngels visando a diversificar os sistema operacional alvo.

Em maio, o DarkAngels tinha sido projetado para infectar ambientes Windows e sabemos hoje que o ransomware ELF tem como alvo ambientes Linux.

Infelizmente, com o aumento exponencial dos ataques por ransomware, está cada vez mais complexo fugir da fatalidade. Por isso é importante saber em quem contar quando algo assim vier a acontecer.

Recuperar arquivos encriptados por ransomware ELF

Felizmente existem empresas qualificadas que atuam na recuperação de dados apagados ou encriptados.

A Digital Recovery está há mais de 23 anos no mercado de recuperação de dados. Ao longo desses anos, adquirimos experiência e um know-how precioso para poder ajudar muitas empresas pelo mundo.

Desenvolvemos uma solução única e eficaz para recuperar arquivos encriptados por ransomware em quase todos os tipos de dispositivos de armazenamento, tais como, servidores, sistemas RAID, máquinas virtuais e base de dados.

Essa solução foi criada baseada na Lei Geral de Proteção dos Dados (LGPD) e prezamos muito pela confidencialidade de nossos clientes. Por esse motivo, colocamos à disposição deles um NDA em todos os projetos.

Na Digital Recovery a distância não é um problema. Na maioria dos casos, podemos executar nossa solução de forma remota e assim ajudar empresas dispersas em todo o mundo.

Nossa equipe de atendimento multi-idiomas está à disposição 24/7. Não perca tempo, entre em contato conosco e recupere seus dados.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Ransomware buybackdate

Ransomware Buybackdate

Buybackdate ransomware é o nome da mais nova extensão que foi descoberta pelos pesquisadores de cibersegurança através do VirusTotal. De acordo com os especialistas, o

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País