O ransomware BitLocker tem explorado vulnerabilidades conhecidas do Microsoft Exchanges, essas vulnerabilidades ficaram conhecidas como ProxyShell, esse nome foi dado a combinação de três vulnerabilidades: CVE-2021-34473, CVE-2021-34523 e CVE-2021-31207.
O BitLocker diferente de outros grupos utiliza uma ferramenta do próprio Windows para encriptar os arquivos, ferramenta que dá nome ao grupo.
Essa tática de encriptação exige um pouco mais do grupo, por ele precisar tomar controle do sistema através do acesso remoto, para que assim ele possa executar a encriptação. Mesmo que o programa BitLocker esteja desativado, o malware executa comandos para ativá-lo.
O fato do grupo ter que controlar o sistema remotamente é preocupante, porque ele não usa esse “privilégio” apenas para ativar a encriptação, através dela o malware se move lateralmente no sistema à procura de sistemas de backups e controladores de domínio.
Esse processo é demorado, podemos durar algumas horas. E quando o processo de encriptação é finalizado todos os sistemas são bloqueados e é deixado uma uma nota de resgate na área de trabalho contendo as informações para que a vítima entre em contato com o grupo.
O resgate é cobrado em criptomoedas e pode variar de acordo com o tamanho da empresa e quantidade de arquivos que foram encriptados. O valor geralmente gira em torno dos milhares de dólares.
Em casos em que até o backup é encriptado pode parecer que a única saída é o pagamento do resgate, mas saiba que ela não é. A Digital Recovery é especializada em recuperar ransomware, podemos recuperar arquivos que foram encriptados pela ransomware Bitlocker em qualquer dispositivo de armazenamento.
Recuperar Arquivos Encriptados por Ransomware BitLocker
A Digital Recovery está há mais de duas décadas no mercado de recuperação de dados, o nosso maior diferencial sempre foi a capacidade de desenvolver tecnologias inovadoras. Isso sempre nos manteve na vanguarda do mercado..
Todos os nossos processos são exclusivos e foram desenvolvidos com base na Lei Geral de Proteção de Dados (LGPD). Podemos recuperar dados em HDs, SSD, Banco de Dados, Storages, Máquinas Virtuais, Sistemas RAID e outros.
Podemos recuperar dados em qualquer lugar do mundo através da recuperação remota, essa recuperação é feita em um ambiente totalmente seguro. Durante todo o processo o cliente é acompanhado por um dos nossos especialistas.
Disponibilizamos a todos os nossos clientes o acordo de confidencialidade (NDA), todas as informações sobre os processos e arquivos recuperados são sigilosos.
Entre em contato com os nossos especialistas e inicie o processo de recuperação agora mesmo.
