Conti Ransomware: Recuperar Dados Encriptados

Conti Ransomware

Em maio deste ano o FBI lançou um alerta flash sobre o aumento considerável dos ataques feitos pelo Conti ransomware. Eles usam o sistema de serviço RaaS (Ransomware as a Service) que é a terceirização da disseminação do ransomware, amplificando os números de ataques exponencialmente. E eles estão evoluindo esse tipo de serviço, ao invés de pagar uma comissão aos colaboradores, eles pagam um valor mensal para seus colaboradores os tornando afiliados. 

O FBI registrou uma alta de 400 ataques pelo Conti ransomware, direcionado a empresas de todo o mundo, o que levou o FBI a emitir o alerta. 

Eles agem como todos os outros ransomwares, eles bloqueiam os arquivos com encriptação, e exigem o pagamento do resgate para liberação dos dados. Além do bloqueio, eles ameaçam vazar os arquivos caso o resgate não seja pago no tempo estipulado.

Segundo o FBI os principais portas que o ransomware utiliza são: 

  • Campanhas de spear phishing usando e-mails personalizados que contêm anexos maliciosos ou links maliciosos;
  • Anexos de palavras maliciosas geralmente contêm scripts incorporados que podem ser usados ​​para baixar ou descartar outro malware – como TrickBot e IcedID e / ou Cobalt Strike – para auxiliar no movimento lateral e nos estágios posteriores do ciclo de vida do ataque com o objetivo final de implantar o Conti ransomware.  
  • Credenciais de protocolo de área de trabalho remota (RDP) roubadas ou fracas.
  • Telefonemas;
  • Software falso promovido por meio de otimização de mecanismo de pesquisa;
  • Outras redes de distribuição de malware (por exemplo, ZLoader); e
  • Vulnerabilidades comuns em ativos externos.

 

O risco de um ataque desse ransomware é real, por isso, a Digital Recovery se esforça para desenvolver tecnologias capazes de recuperar arquivos encriptados por ransomware de qualquer extensão. 

Ransomware Conti

Recuperar Arquivos Encriptados por Conti Ransomware

A recuperação dos arquivos encriptados é possível graças ao Tracer, que é uma tecnologia exclusiva da Digital Recovery, com milhares de cálculos ele consegue localizar, reparar, reconstruir e, assim, recuperar os dados sem a necessidade da chave de descriptografia

Nós sabemos o quão delicado é essa situação por isso todo o processo é feito de uma forma totalmente discreta e todo o processo está de acordo com a LGPD (Lei geral de proteção de dados) e ainda firmamos o acordo de confidencialidade (NDA) para que haja garantias de que o caso não será divulgado. 

Poucas empresas no Brasil e no mundo são capazes de fazer essa recuperação, por isso, muitas dizem que é impossível, o que de fato era, até alguns anos atrás. Mas, nós jamais aceitamos isso como uma verdade absoluta, era apenas mais uma barreira a ser vencida, o que de fato nós conseguimos fazer. E desde lá, já ajudamos empresas a economizarem mais de 100 milhões de reais por não pagarem o resgate cobrado pelos cibercriminosos.

Caso você tenha sofrido um ataque do Conti ransomware entre em contato com os nossos especialistas e veja na prática tudo o que podemos fazer por você.

Sobre o autor
Sobre o autor

Isaias Sardinha é CEO da Digital Recovery, especialista no desenvolvimento de tecnologias para recuperação de dados, com mais de 23 anos de experiência - atuando na América, África e Europa -, palestrante e escritor.

Confira outros artigos que você pode gostar

Conheça mais sobre a recuperação de dados e as inovações do universo da tecnologia.

Para garantir uma melhor experiência em nosso site, ao continuar navegando, você concorda com o uso de cookies de acordo com nossa política de privacidade.