icon-logo
  • Ransomware

Ransomware 0mega

O 0mega é uma nova extensão ransomware lançada em maio de 2022. O grupo utiliza estratégias de dupla extorsão, assim como o LockBit e outras famílias de hackers.

A dupla extorsão adotada pelas variantes ransomware, consiste em além de cobrar um valor para recuperar os arquivos encriptados, os grupos ameaçam expor os dados da vítima caso a negociação não ocorra.

O ransomware adiciona uma extensão ”.0mega” em todos arquivos infectados, bloqueando o acesso e roubando os dados. Uma nota de resgate chamada “DECRYPT-FILES.txt” também é inserida na área de trabalho do usuário . 

As notas de resgates do 0mega são personalizadas para cada vítima. Contendo nome da empresa, amostras de dados roubados e o link para seu domínio TOR. Somente aqueles que sofreram um ataque do ransomware têm a chave de login no site, pois a nota de resgate possui um blob (Binary Large Object) codificado em Base64. O grupo também contém um site dedicado a vazamento de dados empresariais  que estão sendo encriptadas.

Atualmente o site divulga ter acesso a mais de 150 gb roubados de um só alvo. E no mês passado, uma das empresas expostas foi removida da lista do ransomware, tornando a ideia de que o resgate foi efetuado pela vítima. 

Até o momento não existem informações de valores exigidos pelos 0mega e também o algoritmo de encriptação não foi revelado.

Recuperar arquivos encriptados por ransomware 0mega

0mega ransomware é apenas uma das diversas famílias de malware. A Digital Recovery é especializada há anos na recuperação de dados encriptados por ransomware. Desenvolvemos métodos de recuperar arquivos corrompidos em Banco de Dados, Storage, NAS, DAS, SAN e em qualquer nível de RAID.

Devido ao prejuízo que a perda de dados pode causar, nós oferecemos serviços em modo emergencial, disponibilizando uma equipe de especialistas que atenderão a sua ocorrência dia e noite sem negociar com os hackers.

Nossa solução para lidar com ransomware é totalmente remota, agilizando os procedimentos de recuperação.  E para eficiência e êxito dos nossos serviços, operamos dentro da Lei Geral de Proteção de Dados (LGPD). 

Dados e informações de uma empresa são arquivos extremamente sensíveis, e para evitar que os arquivos sejam vazados, temos o nosso próprio acordo de confidencialidade (NDA). 

A Digital Recovery está preparada para qualquer cenário de perda de dados. Entre em contato conosco e solicite um diagnóstico agora mesmo. 

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar Ransomware Robin Hood

Ransomware Robin Hood

O ransomware Robin Hood está em atividade há muitos anos, a primeira aparição foi registrada em 2017 e, desde então, há inúmeros registros de ataques e

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País