Ransomware Conti

Em maio deste ano o FBI lançou um alerta flash sobre o aumento considerável dos ataques feitos pelo Conti ransomware. Eles usam o sistema de serviço RaaS (Ransomware as a Service) que é a terceirização da disseminação do ransomware, amplificando os números de ataques exponencialmente. E eles estão evoluindo esse tipo de serviço, ao invés de pagar uma comissão aos colaboradores, eles pagam um valor mensal para seus colaboradores os tornando afiliados. 

O FBI registrou uma alta de 400 ataques pelo Conti ransomware, direcionado a empresas de todo o mundo, o que levou o FBI a emitir o alerta. 

Eles agem como todos os outros ransomwares, eles bloqueiam os arquivos com encriptação, e exigem o pagamento do resgate para liberação dos dados. Além do bloqueio, eles ameaçam vazar os arquivos caso o resgate não seja pago no tempo estipulado.

Segundo o FBI os principais portas que o ransomware utiliza são: 

  • Campanhas de spear phishing usando e-mails personalizados que contêm anexos maliciosos ou links maliciosos;
  • Anexos de palavras maliciosas geralmente contêm scripts incorporados que podem ser usados ​​para baixar ou descartar outro malware – como TrickBot e IcedID e / ou Cobalt Strike – para auxiliar no movimento lateral e nos estágios posteriores do ciclo de vida do ataque com o objetivo final de implantar o Conti ransomware.  
  • Credenciais de protocolo de área de trabalho remota (RDP) roubadas ou fracas.
  • Telefonemas;
  • Software falso promovido por meio de otimização de mecanismo de pesquisa;
  • Outras redes de distribuição de malware (por exemplo, ZLoader); e
  • Vulnerabilidades comuns em ativos externos.

O risco de um ataque desse ransomware é real, por isso, a Digital Recovery se esforça para desenvolver tecnologias capazes de descriptografar ransomware de qualquer extensão. 

Recuperar arquivos encriptados por Conti ransomware

Nós sabemos o quão delicado é essa situação por isso todo o processo é feito de uma forma totalmente discreta e todo o processo está de acordo com a LGPD (Lei geral de proteção de dados) e ainda firmamos o acordo de confidencialidade (NDA) para que haja garantias de que o caso não será divulgado. 

A recuperação dos arquivos encriptados é possível graças ao Tracer, uma tecnologia exclusiva desenvolvida pelos nossos especialistas.

Poucas empresas no Brasil e no mundo são capazes de fazer essa recuperação, por isso, muitas dizem que é impossível, o que de fato era, até alguns anos atrás. Mas, nós jamais aceitamos isso como uma verdade absoluta, era apenas mais uma barreira a ser vencida, o que de fato nós conseguimos fazer. E desde lá, já ajudamos empresas a economizarem mais de 100 milhões de reais por não pagarem o resgate cobrado pelos cibercriminosos.

Caso você tenha sofrido um ataque do Conti ransomware entre em contato com os nossos especialistas e veja na prática tudo o que podemos fazer por você.

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

A memória Flash, desde sua invenção na década de 1980, revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmeras digitais, unidades de armazenamento,

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.