Ransomware HiveLeaks: Recuperar Dados Encriptados

Ransomware HiveLeaks

Uma série de ataques do ransomware HiveLeaks tem despertado a atenção ao redor do mundo, o FBI lançou um alerta flash sobre os ataques desse grupo.

Essa extensão é relativamente nova, a sua primeira aparição foi em junho de 2021, eles fizeram um ataque bem sucedido ao Altus Group, uma empresa de desenvolvimento de softwares para imóveis comerciais, o valor pedido pelo resgate não foi divulgado. 

Diferente de outros grupos de ransomware como o BlackMatter, que evita atacar hospitais,

instalações de infraestrutura crítica (usinas nucleares, usinas de energia, instalações de tratamento de água), indústria de petróleo e gás (dutos, refinarias de petróleo), indústria de defesa, empresas sem fins lucrativos e setores governamentais. O ransomware HiveLeaks não evita tais setores, o grupo não faz distinção de alvos, ele mostrou isso ao atacar o um software hospitalar que paralisou o funcionamento de um hospital em Ohio, que direcionou os seus pacientes para outros hospitais. 

O mais preocupante dos ataques do ransomware HiveLeaks é a tática implementada pelo o grupo, ele atua em duas etapas, após a invasão ele retira os principais dados e após aplica a encriptação nos restantes dos arquivos. Os arquivos retirados são usados como arma para pressionar a empresa, sendo vazados na Dark Web. Os dados da Altus Group foram vazados. 

Esse tipo de vazamento é extremamente danoso para a empresa, secretos comerciais podem ser vazados e não apenas isso, informações sigilosas dos clientes podem ser vazadas causando problemas legais para as empresas. Esse é um dos principais motivos por que muitas empresas optam pelo pagamento do resgate. 

Ainda que essa seja, aparentemente, a única saída, o pagamento do resgate ou a perda dos dados e problemas com a lei, essas não são as únicas opções viáveis, existe uma outra via, a recuperação de dados encriptados por ransomware

Ransomware Hive Leaks

Recuperação de Dados Encriptados pelo Ransomware HiveLeaks

A Digital Recovery foi capaz de criar tecnologias exclusivas que são capazes de recuperar dados encriptados por ransomware de qualquer extensão, sem a necessidade da chave de descriptografia. Essa capacidade de desenvolver tecnologias próprias nos colocou à frente das demais empresas de recuperação de dados. 

Essa tecnologia é tão inovadora que ainda existe a ideia de que não existe a possibilidade de recuperar dados encriptados, mas essa barreira foi ultrapassada a alguns anos atrás

Todos os nossos processos estão de acordo com a LGPD (Lei geral de proteção de dados) e para trazer mais segurança para todo o processo contamos com o acordo de confidencialidade (NDA). 

Desde o primeiro contato até o fim do processo, haverá o acompanhamento de um dos nossos especialistas. Tudo isso é para que haja segurança e confiança do cliente sobre os nossos processos. 

Caso o envio da mídia seja inviável, como em casos de servidores, podemos fazer a recuperação remotamente, todo esse processo é feito em um ambiente virtual totalmente seguro, e após o processo o cliente pode validar a integridade dos arquivos recuperados. 

Se você foi vítima de um ataque ransomware conte com a Digital Recovery para fazer a recuperação dos dados.

Andrew F. Nissin
Andrew F. Nissin
Andrew F. Nissin, integrante do squad de data engineering da Digital Recovery, atua há mais de uma década na defesa de sistemas e proteção de dados corporativos, é especialista em cibersegurança e na estruturação de dados corrompidos por ciberataques malware e sequestros ransomware.
Confira outros artigos que você pode gostar

Conheça mais sobre a recuperação de dados e as inovações do universo da tecnologia.

Para garantir uma melhor experiência em nosso site, ao continuar navegando, você concorda com o uso de cookies de acordo com nossa política de privacidade.