O 0mega é uma nova extensão ransomware lançada em maio de 2022. O grupo utiliza estratégias de dupla extorsão, assim como o LockBit e outras famílias de hackers.
A dupla extorsão adotada pelas variantes ransomware, consiste em além de cobrar um valor para recuperar os arquivos encriptados, os grupos ameaçam expor os dados da vítima caso a negociação não ocorra.
O ransomware adiciona uma extensão ”.0mega” em todos arquivos infectados, bloqueando o acesso e roubando os dados. Uma nota de resgate chamada “DECRYPT-FILES.txt” também é inserida na área de trabalho do usuário .
As notas de resgates do 0mega são personalizadas para cada vítima. Contendo nome da empresa, amostras de dados roubados e o link para seu domínio TOR. Somente aqueles que sofreram um ataque do ransomware têm a chave de login no site, pois a nota de resgate possui um blob (Binary Large Object) codificado em Base64. O grupo também contém um site dedicado a vazamento de dados empresariais que estão sendo encriptadas.
Atualmente o site divulga ter acesso a mais de 150 gb roubados de um só alvo. E no mês passado, uma das empresas expostas foi removida da lista do ransomware, tornando a ideia de que o resgate foi efetuado pela vítima.
Até o momento não existem informações de valores exigidos pelos 0mega e também o algoritmo de encriptação não foi revelado.
Recuperar arquivos encriptados por ransomware 0mega
0mega ransomware é apenas uma das diversas famílias de malware. A Digital Recovery é especializada há anos na recuperação de dados. Desenvolvemos métodos para descriptografar ransomware em Banco de Dados, Storage, NAS, DAS, SAN e em qualquer nível de RAID.
Devido ao prejuízo que a perda de dados pode causar, nós oferecemos serviços em modo emergencial, disponibilizando uma equipe de especialistas que atenderão a sua ocorrência dia e noite sem negociar com os hackers.
Nossa solução para lidar com ransomware é totalmente remota, agilizando os procedimentos de recuperação. E para eficiência e êxito dos nossos serviços, operamos dentro da Lei Geral de Proteção de Dados (LGPD).
Dados e informações de uma empresa são arquivos extremamente sensíveis, e para evitar que os arquivos sejam vazados, temos o nosso próprio acordo de confidencialidade (NDA).
A Digital Recovery está preparada para qualquer cenário de perda de dados. Entre em contato conosco e solicite um diagnóstico agora mesmo.
