O ransomEXX faz parte do grupo que mais tem atuado nos últimos tempos, esse grupo é composto pelo ransomware Defray 777 e Ransom X. Juntos são responsáveis por centenas de ataques ao redor do mundo.
O ransomEXX foi desenvolvido para atacar sistemas operacionais Windows, mas com o passar do tempo foi atualizado, podendo também, atacar sistemas operacionais Linux, ainda que a encriptação do Linux não seja tão eficaz com o do Windows.
Após a invasão, o ransomware desativa todos os programas que poderiam o identificar ou impedir que o processo de encriptação dos arquivos. Os arquivos encriptados ficam com a extensão .EXX.
Após todos os arquivos serem encriptados o ransomware altera a imagem da área de trabalho com uma feita pelo grupo contendo as direções de como deve ser feito o pagamento do resgate e a entrega da chave de descriptografia.
O ransomEXX fez três grandes ataques nos últimos anos contra o Texas TxDOT, contra Konica Minolta e contra o STJ brasileiro (Superior Tribunal de Justiça). O grupo direciona os seus ataques a estatais e grandes empresas privadas.
Há registros de um ataque feito contra Tyler Technologies, uma empresa de desenvolvimento de softwares para o setor público dos Estados Unidos, esse ataque paralisou a empresa que foi obrigada a pagar o resgate para os cibercriminosos.
A Embraer, uma das maiores fabricantes de aeronaves do mundo, deve parte dos seus arquivos postados no site do grupo.
Tudo isso mostra como o grupo que controla o ransomEXX tem crescido e tem se mostrado com um dos maiores grupos de ransomware do mundo. Os ataques feitos mostram o poder que eles possuem.
Recuperar Arquivos Encriptados por RansomEXX
A Digital Recovery se especializou em recuperar arquivos encriptados pelo ransomEXX. Isso só é possível, pois, desenvolvemos uma tecnologia capaz de reconstruir os dados encriptados. Essa recuperação é feita sem a necessidade da chave de descriptografia.
Com mais de 20 de experiência adquirimos a expertise necessária para recuperar qualquer dispositivo que tenha sido afetado, podendo ser: Máquinas Virtuais, Sistemas RAID, Banco de Dados, Storages e outros.
Temos a capacidade de recuperar os arquivos de forma remota, em um ambiente totalmente seguro. Essa recuperação pode ser feita de qualquer lugar do mundo.
Em todo o processo o cliente é acompanhado por um especialista que poderá o ajudar com qualquer dúvida sobre os processos adotados.
Além de todos os nossos processos estarem de acordo com a LGPD (Lei geral de proteção de dados) contamos com o acordo de confidencialidade (NDA).
Todos os dados recuperados são sigilosos e todas as informações sobre o processo não serão divulgadas.
Conte com a experiência da Digital Recovery para recuperar ransomware.
