Após o êxito dos ataques feitos pelo ransomware Darkside ao oleoduto Colonial Pipe e do ransomware REvil Sodinokibi a Kaseya, ambos encerraram os seus trabalhos. Isso fez com que uma lacuna fosse aberta para que novas extensões de ransomware aparecessem em busca de um protagonismo nos ataques e no chamado Ransomware-as-a-Service (RaaS) que é a terceirização dos ataques.
Dessa lacuna alguns ransomware surgiram e entraram na “disputa” como o ransomware BlackMatter, rasomware Lockbit 2.0, entre outros.
Temos muito o que falar sobre esses novos ransomware que estão almejando carregar o legado de ataques bem sucedidos deixado pelo ransomware Darkside e REvil Sodinokibi.
Vamos ver mais de perto o ransomware BlackMatter.
No final de Julho o BlackMatter surgiu em um fórum russo alegando ser um ransomware que contém as melhores partes do ransomware Darkside e REvil Sodinokibi, diferentemente dos seus antecessores, ele não possui nenhum países restrito para os ataques, como a Rússia, por exemplo, e também não encripta todos os arquivos do computador, mas apenas um parte, isso é feito para que o tempo de encriptação seja reduzido e as contramedidas não tenham tempo hábil para serem ativadas.
Às únicas restrições para alvos são:
- Hospitais.
- Instalações de infraestrutura crítica (usinas nucleares, usinas de energia, instalações de tratamento de água).
- Indústria de petróleo e gás (dutos, refinarias de petróleo).
- Indústria de defesa.
- Empresas sem fins lucrativos.
- Setor governamental.
Essas restrições foram divulgadas pelos próprios desenvolvedores do BlackMatter. Essas restrições foram feitas para que os mesmos erros cometidos pelo Darkside e REvil Sodinokibi não voltem a acontecer, erros esses que levaram ao encerramento dos seus serviços. Essas áreas trazem muita atenção das autoridades governamentais, principalmente do governo dos Estados Unidos. Se a sua empresa não faz parte desses setores, você é um alvo para eles.
Diante de todo esse “poder” do BlackMatter, você pode estar se perguntando quais são as contra medidas que podem ser tomadas para evitar o pagamento do resgate.
Recuperação de arquivos encriptados pelo ransomware BlackMatter
A Digital Recovery desenvolveu uma tecnologia exclusiva capaz de recuperar arquivos encriptados por ransomware, de qualquer extensão, chamamos de Tracer.
Esse tipo de recuperação era impossível até dois anos atrás, por isso, ainda existem empresas que dizem que a recuperação de arquivos atacados por ransomware é impossível.
Nós não aceitamos esse fato e investimos pesado no desenvolvimento de uma tecnologia apta para isso, e depois de muitos investimentos e esforços conseguimos, enfim, criar essa tecnologia. Elas fez com que os nossos clientes economizassem um valor altamente significativo para suas empresas.
Todos os nossos serviços seguem as diretrizes estabelecidas pela LGDP (Lei Geral de Proteção de Dados), para que a recuperação dos dados encriptados seja feita de forma segura e discreta. Além de seguirmos essas diretrizes, também contamos com o acordo de confidencialidade (NDA).
Veja na prática o que podemos fazer para recuperar arquivos ransomware, entre em contato com um dos nossos especialistas e comece agora mesmo o processo de recuperação dos dados.
