Ransomware ALPHV BlackCat

O ransomware ALPHV BlackCat é o mais novo grupo que tem chamado atenção por ter o malware mais avançado dos últimos anos. O grupo foi apenas o terceiro grupo a conseguir escrever a sua cepa em linguagem Rust, essa linguagem é a mais segura e confiável que as usadas pelos demais grupos ransomware, que usam a linguagem em C e C ++. 

O grupo ainda é bem recente, mas já mostra um grande potencial para alcançar o mesmo nível dos ransomware REvil Sodinokibi e Darkside chegaram. O BlackCat utiliza a tática de RaaS (Ransomware a as Service), o grupo têm oferecido o seus malware em fóruns da Dark Web. 

O ransomware ALPHV foi desenvolvido para atacar os sistemas operacionais Windows, Linux e VMWare eSXI. Poucos grupos conseguiram essa proeza. 

Além de todos esses recursos, o ransomware se move lateralmente pela rede interna da empresa desativando todas as proteções da mesma e, após isso, instala cópias de si mesmo em vários computadores para assim alcançar os máximo de arquivos possíveis. 

O grupo divulgou em um fórum que a sua encriptação pode ser feita de quatro formas diferentes, que são: 

  • Full – criptografia completa do arquivo. O mais seguro e lento.
  • Fast – criptografia dos primeiros N megabytes. Não recomendado para uso, a solução mais insegura possível, mas a mais rápida.
  • DotPattern – criptografia de N megabytes por meio de M passo. Se configurado incorretamente, o Fast pode funcionar pior tanto em velocidade quanto em força criptográfica.
  • Auto – Dependendo do tipo e tamanho do arquivo, o armário (tanto no Windows quanto no * nix / esxi) escolhe a melhor estratégia (em termos de velocidade / segurança) para processar os arquivos.

Isso mostra a seriedade e o avanço desse grupo em comparação a outros grupos. Além da Tática RaaS, o grupo também utiliza a dupla extorsão, que consiste em encriptar e extrair arquivos que serão usados para chantagem, caso a vítima não pague o resgate imposto pelo grupo, os arquivos serão vazados em um site criado especificamente para a empresa vítima.

Recuperar Arquivos Encriptados por Ransomware ALPHV BlackCat

O ransomware ALPHV BlackCat tem se mostrado como um dos mais preocupantes grupos de um futuro próximo, ainda que hoje eles não possuam grandes ataques, mas por tudo o que eles têm mostrado a sua capacidade destrutiva é muito grande. 

A boa notícia é que existem empresas, como a Digital Recovery, com a capacidade e tecnologia para recuperar dados encriptados por ransomware. 

Esse tipo de recurso não resolve todas as consequências do ataque, mas diminui drasticamente o prejuízo que poderia ser causado pela falta de acesso aos dados. Esse tipo de recurso é ideal para empresas que necessitam de ter acesso aos seus arquivos disponíveis para o seu funcionamento pleno. 

Diante desse cenário, a Digital Recovery desenvolveu tecnologias capazes de recuperar dados encriptados por praticamente qualquer dispositivo de armazenamento como HDs, SSD, Banco de Dados, Storages, Sistemas RAID, Máquinas Virtuais e outros. 

Desenvolvemos processos exclusivos que são personalizados para atender a necessidade real de cada cliente, todos esses processos são respaldados pela LGPD (Lei Geral de Proteção de Dados) e ainda disponibilizamos o Acordo de Confidencialidade (NDA). A recuperação é feita em um ambiente totalmente seguro. 

Entre em contato conosco e inicie o processo de recuperação agora mesmo.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Deeep

Ransomware Deeep

O Ransomware Deeep funciona como os demais grupos ransomware, ele faz parte da família Dharma. Ele encripta os arquivos armazenados no computador atacado ou na

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.