O ransomware ALPHV BlackCat é o mais novo grupo que tem chamado atenção por ter o malware mais avançado dos últimos anos. O grupo foi apenas o terceiro grupo a conseguir escrever a sua cepa em linguagem Rust, essa linguagem é a mais segura e confiável que as usadas pelos demais grupos ransomware, que usam a linguagem em C e C ++.
O grupo ainda é bem recente, mas já mostra um grande potencial para alcançar o mesmo nível dos ransomware REvil Sodinokibi e Darkside chegaram. O BlackCat utiliza a tática de RaaS (Ransomware a as Service), o grupo têm oferecido o seus malware em fóruns da Dark Web.
O ransomware ALPHV foi desenvolvido para atacar os sistemas operacionais Windows, Linux e VMWare eSXI. Poucos grupos conseguiram essa proeza.
Além de todos esses recursos, o ransomware se move lateralmente pela rede interna da empresa desativando todas as proteções da mesma e, após isso, instala cópias de si mesmo em vários computadores para assim alcançar os máximo de arquivos possíveis.
O grupo divulgou em um fórum que a sua encriptação pode ser feita de quatro formas diferentes, que são:
- Full – criptografia completa do arquivo. O mais seguro e lento.
- Fast – criptografia dos primeiros N megabytes. Não recomendado para uso, a solução mais insegura possível, mas a mais rápida.
- DotPattern – criptografia de N megabytes por meio de M passo. Se configurado incorretamente, o Fast pode funcionar pior tanto em velocidade quanto em força criptográfica.
- Auto – Dependendo do tipo e tamanho do arquivo, o armário (tanto no Windows quanto no * nix / esxi) escolhe a melhor estratégia (em termos de velocidade / segurança) para processar os arquivos.
Isso mostra a seriedade e o avanço desse grupo em comparação a outros grupos. Além da Tática RaaS, o grupo também utiliza a dupla extorsão, que consiste em encriptar e extrair arquivos que serão usados para chantagem, caso a vítima não pague o resgate imposto pelo grupo, os arquivos serão vazados em um site criado especificamente para a empresa vítima.
Recuperar Arquivos Encriptados por Ransomware ALPHV BlackCat
O ransomware ALPHV BlackCat tem se mostrado como um dos mais preocupantes grupos de um futuro próximo, ainda que hoje eles não possuam grandes ataques, mas por tudo o que eles têm mostrado a sua capacidade destrutiva é muito grande.
A boa notícia é que existem empresas, como a Digital Recovery, com a capacidade e tecnologia para descriptografar ransomware.
Esse tipo de recurso não resolve todas as consequências do ataque, mas diminui drasticamente o prejuízo que poderia ser causado pela falta de acesso aos dados. Esse tipo de recurso é ideal para empresas que necessitam de ter acesso aos seus arquivos disponíveis para o seu funcionamento pleno.
Diante desse cenário, a Digital Recovery desenvolveu tecnologias capazes de recuperar dados encriptados por praticamente qualquer dispositivo de armazenamento como HDs, SSD, Banco de Dados, Storages, Sistemas RAID, Máquinas Virtuais e outros.
Desenvolvemos processos exclusivos que são personalizados para atender a necessidade real de cada cliente, todos esses processos são respaldados pela LGPD (Lei Geral de Proteção de Dados) e ainda disponibilizamos o Acordo de Confidencialidade (NDA). A recuperação é feita em um ambiente totalmente seguro.
Entre em contato conosco e inicie o processo de recuperação agora mesmo.
