Uma série de ataques do ransomware HiveLeaks tem despertado a atenção ao redor do mundo, o FBI lançou um alerta flash sobre os ataques desse grupo.
Essa extensão é relativamente nova, a sua primeira aparição foi em junho de 2021, eles fizeram um ataque bem sucedido ao Altus Group, uma empresa de desenvolvimento de softwares para imóveis comerciais, o valor pedido pelo resgate não foi divulgado.
Diferente de outros grupos de ransomware como o BlackMatter, que evita atacar hospitais,
instalações de infraestrutura crítica (usinas nucleares, usinas de energia, instalações de tratamento de água), indústria de petróleo e gás (dutos, refinarias de petróleo), indústria de defesa, empresas sem fins lucrativos e setores governamentais. O ransomware HiveLeaks não evita tais setores, o grupo não faz distinção de alvos, ele mostrou isso ao atacar o um software hospitalar que paralisou o funcionamento de um hospital em Ohio, que direcionou os seus pacientes para outros hospitais.
O mais preocupante dos ataques do ransomware HiveLeaks é a tática implementada pelo o grupo, ele atua em duas etapas, após a invasão ele retira os principais dados e após aplica a encriptação nos restantes dos arquivos. Os arquivos retirados são usados como arma para pressionar a empresa, sendo vazados na Dark Web. Os dados da Altus Group foram vazados.
Esse tipo de vazamento é extremamente danoso para a empresa, secretos comerciais podem ser vazados e não apenas isso, informações sigilosas dos clientes podem ser vazadas causando problemas legais para as empresas. Esse é um dos principais motivos por que muitas empresas optam pelo pagamento do resgate.
Ainda que essa seja, aparentemente, a única saída, o pagamento do resgate ou a perda dos dados e problemas com a lei, essas não são as únicas opções viáveis, existe uma outra via, a recuperação de dados encriptados por ransomware.
Recuperar dados encriptados pelo ransomware HiveLeaks
A Digital Recovery foi capaz de criar tecnologias exclusivas que são capazes de recuperar dados encriptados por ransomware de qualquer extensão, sem a necessidade da chave de descriptografia. Essa capacidade de desenvolver tecnologias próprias nos colocou à frente das demais empresas de recuperação de dados.
Essa tecnologia é tão inovadora que ainda existe a ideia de que não existe a possibilidade de recuperar dados encriptados, mas essa barreira foi ultrapassada a alguns anos atrás.
Todos os nossos processos estão de acordo com a LGPD (Lei geral de proteção de dados) e para trazer mais segurança para todo o processo contamos com o acordo de confidencialidade (NDA).
Desde o primeiro contato até o fim do processo, haverá o acompanhamento de um dos nossos especialistas. Tudo isso é para que haja segurança e confiança do cliente sobre os nossos processos.
Caso o envio da mídia seja inviável, como em casos de servidores, podemos fazer a recuperação remotamente, todo esse processo é feito em um ambiente virtual totalmente seguro, e após o processo o cliente pode validar a integridade dos arquivos recuperados.
Se você foi vítima de um ataque ransomware conte com a Digital Recovery para fazer a recuperação dos dados.
