Ransomware 0mega

O 0mega é uma nova extensão ransomware lançada em maio de 2022. O grupo utiliza estratégias de dupla extorsão, assim como o LockBit e outras famílias de hackers.

A dupla extorsão adotada pelas variantes ransomware, consiste em além de cobrar um valor para recuperar os arquivos encriptados, os grupos ameaçam expor os dados da vítima caso a negociação não ocorra.

O ransomware adiciona uma extensão ”.0mega” em todos arquivos infectados, bloqueando o acesso e roubando os dados. Uma nota de resgate chamada “DECRYPT-FILES.txt” também é inserida na área de trabalho do usuário . 

As notas de resgates do 0mega são personalizadas para cada vítima. Contendo nome da empresa, amostras de dados roubados e o link para seu domínio TOR. Somente aqueles que sofreram um ataque do ransomware têm a chave de login no site, pois a nota de resgate possui um blob (Binary Large Object) codificado em Base64. O grupo também contém um site dedicado a vazamento de dados empresariais  que estão sendo encriptadas.

Atualmente o site divulga ter acesso a mais de 150 gb roubados de um só alvo. E no mês passado, uma das empresas expostas foi removida da lista do ransomware, tornando a ideia de que o resgate foi efetuado pela vítima. 

Até o momento não existem informações de valores exigidos pelos 0mega e também o algoritmo de encriptação não foi revelado.

Recuperar arquivos encriptados por ransomware 0mega

0mega ransomware é apenas uma das diversas famílias de malware. A Digital Recovery é especializada há anos na recuperação de dados encriptados por ransomware. Desenvolvemos métodos de recuperar arquivos corrompidos em Banco de Dados, Storage, NAS, DAS, SAN e em qualquer nível de RAID.

Devido ao prejuízo que a perda de dados pode causar, nós oferecemos serviços em modo emergencial, disponibilizando uma equipe de especialistas que atenderão a sua ocorrência dia e noite sem negociar com os hackers.

Nossa solução para lidar com ransomware é totalmente remota, agilizando os procedimentos de recuperação.  E para eficiência e êxito dos nossos serviços, operamos dentro da Lei Geral de Proteção de Dados (LGPD). 

Dados e informações de uma empresa são arquivos extremamente sensíveis, e para evitar que os arquivos sejam vazados, temos o nosso próprio acordo de confidencialidade (NDA). 

A Digital Recovery está preparada para qualquer cenário de perda de dados. Entre em contato conosco e solicite um diagnóstico agora mesmo. 

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar Ransomware Robin Hood

Ransomware Robin Hood

O ransomware Robin Hood está em atividade há muitos anos, a primeira aparição foi registrada em 2017 e, desde então, há inúmeros registros de ataques e

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.