Ransomware HiveLeaks

Uma série de ataques do ransomware HiveLeaks tem despertado a atenção ao redor do mundo, o FBI lançou um alerta flash sobre os ataques desse grupo.

Essa extensão é relativamente nova, a sua primeira aparição foi em junho de 2021, eles fizeram um ataque bem sucedido ao Altus Group, uma empresa de desenvolvimento de softwares para imóveis comerciais, o valor pedido pelo resgate não foi divulgado. 

Diferente de outros grupos de ransomware como o BlackMatter, que evita atacar hospitais,

instalações de infraestrutura crítica (usinas nucleares, usinas de energia, instalações de tratamento de água), indústria de petróleo e gás (dutos, refinarias de petróleo), indústria de defesa, empresas sem fins lucrativos e setores governamentais. O ransomware HiveLeaks não evita tais setores, o grupo não faz distinção de alvos, ele mostrou isso ao atacar o um software hospitalar que paralisou o funcionamento de um hospital em Ohio, que direcionou os seus pacientes para outros hospitais. 

O mais preocupante dos ataques do ransomware HiveLeaks é a tática implementada pelo o grupo, ele atua em duas etapas, após a invasão ele retira os principais dados e após aplica a encriptação nos restantes dos arquivos. Os arquivos retirados são usados como arma para pressionar a empresa, sendo vazados na Dark Web. Os dados da Altus Group foram vazados. 

Esse tipo de vazamento é extremamente danoso para a empresa, secretos comerciais podem ser vazados e não apenas isso, informações sigilosas dos clientes podem ser vazadas causando problemas legais para as empresas. Esse é um dos principais motivos por que muitas empresas optam pelo pagamento do resgate. 

Ainda que essa seja, aparentemente, a única saída, o pagamento do resgate ou a perda dos dados e problemas com a lei, essas não são as únicas opções viáveis, existe uma outra via, a recuperação de dados encriptados por ransomware. 

Recuperar dados encriptados pelo ransomware HiveLeaks

A Digital Recovery foi capaz de criar tecnologias exclusivas que são capazes de recuperar ransomware de qualquer extensão, sem a necessidade da chave de descriptografia. Essa capacidade de desenvolver tecnologias próprias nos colocou à frente das demais empresas de recuperação de dados. 

Essa tecnologia é tão inovadora que ainda existe a ideia de que não existe a possibilidade de recuperar dados encriptados, mas essa barreira foi ultrapassada a alguns anos atrás

Todos os nossos processos estão de acordo com a LGPD (Lei geral de proteção de dados) e para trazer mais segurança para todo o processo contamos com o acordo de confidencialidade (NDA). 

Desde o primeiro contato até o fim do processo, haverá o acompanhamento de um dos nossos especialistas. Tudo isso é para que haja segurança e confiança do cliente sobre os nossos processos. 

Caso o envio da mídia seja inviável, como em casos de servidores, podemos fazer a recuperação remotamente, todo esse processo é feito em um ambiente virtual totalmente seguro, e após o processo o cliente pode validar a integridade dos arquivos recuperados. 

Se você foi vítima de um ataque ransomware conte com a Digital Recovery para fazer a recuperação dos dados.

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

A memória Flash, desde sua invenção na década de 1980, revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmeras digitais, unidades de armazenamento,

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.