Ransomware Cuba

O Ransomware Cuba  tem como alvo o sistema operacional Windows. Ele  foi descoberto por Ravi, um caçador de Ransomware americano. Seus ataques são feitos através de campanhas de e-mail. 

Os e-mails  contém um link para “assinatura” de um documento de serviço, a entrega do malware é feita por meio desse documento Word carregado por macros, que contém uma carga útil do Hancitor, que é baixado e aberto. 

O Hancitor é um downloader que foi visto pela primeira vez em 2014, ele entrega macros que é um comando elaborado que converte entradas periféricas em comandos e ações no Windows.

Com estes comandos ele invade e instala no sistema operacional ferramentas que irão abrir portas para a extração dos dados, juntamente com estas ferramentas vêm o ransomware Cuba que quando instalado compromete os sistemas do Windows e toma todo o controle do sistema e encripta os dados armazenados. 

Este Ransomware afetou organizações nos Estados Unidos, América Latina e Europa.

Após a encriptação, o ransomware deixa várias referências a Cuba como extensões em todos arquivos encriptados, (Exemplo: 1.pdf.cuba) e também uma string ‘FIDEL.CA’ embutida em seu cabeçalho e provavelmente aponta para Fidel Castro, que é outra referência a Cuba.

Recuperação de arquivos encriptados por ransomware Cuba

Tecnologias capazes de recuperar ransomware são raras, poucas empresas no mundo tem a capacidade de desenvolvê-la. Entre esse grupo seleto de empresas está a Digital Recovery, que foi capaz de desenvolver essa tecnologia. 

Somos capazes de recuperar arquivos encriptados por qualquer extensão de ransomware. 

Os nossos processos são 100% confiáveis, pois são feitos com base na LGPD (Lei Geral de Proteção de Dados) e com o acordo de confidencialidade (NDA).

Durante todo o processo o cliente é acompanhado por um especialista que esclarecerá qualquer dúvida sobre os procedimentos adotados. 

Entre em contato com os nossos especialistas e veja tudo o que podemos fazer por você e pela sua empresa.

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Recuperar LTO-9

Recuperar LTO-9

O mundo do armazenamento de dados tem visto avanços significativos nas últimas décadas, com a tecnologia LTO (Linear Tape-Open) sendo uma das principais soluções para

LEIA MAIS →
Recuperar LTO-8

Recuperar LTO-8

O LTO-8, ou Linear Tape-Open 8, representa a oitava geração da tecnologia de armazenamento em fita, oferecendo capacidades inigualáveis de armazenamento e segurança para dados

LEIA MAIS →
Recuperar LTO-7

Recuperar LTO-7

A tecnologia Linear Tape-Open (LTO) tem sido uma pedra angular no armazenamento de dados de longo prazo para empresas de todos os tamanhos. Desde sua

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra as vulnerabilidades invisíveis no seu departamento de TI – com o 4D Pentest da Digital Recovery