icon-logo
  • Ransomware

Ransomware Buybackdate

Buybackdate ransomware é o nome da mais nova extensão que foi descoberta pelos pesquisadores de cibersegurança através do VirusTotal. De acordo com os especialistas, o buybackdate pertence à mesma família de ransomware do ZEPPELIN.

Assim como outros grupos ransomware, o buybackdate segue o padrão de ataques através de e-mail contaminados, programas piratas, e outras técnicas para invadir o sistema da vítima e iniciar o processo de encriptação.

Quando o malware encontra uma brecha, todos os arquivos começam a receber a extensão “.bbd2.[id_vítima]” e o acesso à eles é bloqueado até que uma chave de descriptografia seja utilizada ou a criptografia seja quebrada.

Na área de trabalho da vítima após a infecção, é deixada uma nota de resgate chamada “ALL YOUR FILES ARE ENCRYPTED.txt”. Em seu conteúdo é possível encontrar uma explicação do que aconteceu com a vítima e os processos para entrar em negociação com os hackers e possuir os dados de volta.

Para provar que eles realmente possuem uma chave para acessar os dados novamente, um único arquivo pode ser enviado para ter ele recuperado. Após isso, para ter acesso ao restante dos arquivos é necessário pagar uma quantia em bitcoin para os hackers.

Vale ressaltar que a negociação com os grupos de ransomware nunca é recomendada devido a pouca segurança que esse meio proporciona.

Infelizmente muitos cedem a negociação pois ameaças de exposição na dark web são feitas a cada usuário contaminado. Porém saiba que há métodos seguros e confiáveis de obter os seus dados de volta.

Recuperar arquivos encriptados por ransomware Buybackdate

A Digital Recovery atua há mais de 23 anos no mercado de recuperação de dados e nos últimos anos se especializou na área de recuperar dados encriptados por ransomware.

Devido ao aumento de ataques na área de ransomware, estabelecemos uma equipe exclusiva para esse tipo de serviço. O atendimento conta com uma operação 100% remota e com multi-idiomas disponíveis para comunicação com os nossos agentes.

Para cada caso, nós nos certificamos de adaptar toda a recuperação para se adequar à Lei Geral de Proteção de Dados (LGPD). Fornecemos também um acordo de confidencialidade NDA (Non-Disclosure Agreement), pois sabemos a importância do sigilo das informações de cada empresa e cliente.

Então, entre em contato conosco e inicie já a sua recuperação em qualquer data center, incluindo: fita magnética, máquina virtual, storage, RAID e banco de dados.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Deeep

Ransomware Deeep

O Ransomware Deeep funciona como os demais grupos ransomware, ele faz parte da família Dharma. Ele encripta os arquivos armazenados no computador atacado ou na

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País