Em maio deste ano o FBI lançou um alerta flash sobre o aumento considerável dos ataques feitos pelo Conti ransomware. Eles usam o sistema de serviço RaaS (Ransomware as a Service) que é a terceirização da disseminação do ransomware, amplificando os números de ataques exponencialmente. E eles estão evoluindo esse tipo de serviço, ao invés de pagar uma comissão aos colaboradores, eles pagam um valor mensal para seus colaboradores os tornando afiliados.
O FBI registrou uma alta de 400 ataques pelo Conti ransomware, direcionado a empresas de todo o mundo, o que levou o FBI a emitir o alerta.
Eles agem como todos os outros ransomwares, eles bloqueiam os arquivos com encriptação, e exigem o pagamento do resgate para liberação dos dados. Além do bloqueio, eles ameaçam vazar os arquivos caso o resgate não seja pago no tempo estipulado.
Segundo o FBI os principais portas que o ransomware utiliza são:
- Campanhas de spear phishing usando e-mails personalizados que contêm anexos maliciosos ou links maliciosos;
- Anexos de palavras maliciosas geralmente contêm scripts incorporados que podem ser usados para baixar ou descartar outro malware – como TrickBot e IcedID e / ou Cobalt Strike – para auxiliar no movimento lateral e nos estágios posteriores do ciclo de vida do ataque com o objetivo final de implantar o Conti ransomware.
- Credenciais de protocolo de área de trabalho remota (RDP) roubadas ou fracas.
- Telefonemas;
- Software falso promovido por meio de otimização de mecanismo de pesquisa;
- Outras redes de distribuição de malware (por exemplo, ZLoader); e
- Vulnerabilidades comuns em ativos externos.
O risco de um ataque desse ransomware é real, por isso, a Digital Recovery se esforça para desenvolver tecnologias capazes de recuperar arquivos encriptados por ransomware de qualquer extensão.
Recuperar arquivos encriptados por Conti ransomware
Nós sabemos o quão delicado é essa situação por isso todo o processo é feito de uma forma totalmente discreta e todo o processo está de acordo com a LGPD (Lei geral de proteção de dados) e ainda firmamos o acordo de confidencialidade (NDA) para que haja garantias de que o caso não será divulgado.
A recuperação dos arquivos encriptados é possível graças ao Tracer, uma tecnologia exclusiva desenvolvida pelos nossos especialistas.
Poucas empresas no Brasil e no mundo são capazes de fazer essa recuperação, por isso, muitas dizem que é impossível, o que de fato era, até alguns anos atrás. Mas, nós jamais aceitamos isso como uma verdade absoluta, era apenas mais uma barreira a ser vencida, o que de fato nós conseguimos fazer. E desde lá, já ajudamos empresas a economizarem mais de 100 milhões de reais por não pagarem o resgate cobrado pelos cibercriminosos.
Caso você tenha sofrido um ataque do Conti ransomware entre em contato com os nossos especialistas e veja na prática tudo o que podemos fazer por você.
