O Ransomware Cuba tem como alvo o sistema operacional Windows. Ele foi descoberto por Ravi, um caçador de Ransomware americano. Seus ataques são feitos através de campanhas de e-mail.
Os e-mails contém um link para “assinatura” de um documento de serviço, a entrega do malware é feita por meio desse documento Word carregado por macros, que contém uma carga útil do Hancitor, que é baixado e aberto.
O Hancitor é um downloader que foi visto pela primeira vez em 2014, ele entrega macros que é um comando elaborado que converte entradas periféricas em comandos e ações no Windows.
Com estes comandos ele invade e instala no sistema operacional ferramentas que irão abrir portas para a extração dos dados, juntamente com estas ferramentas vêm o ransomware Cuba que quando instalado compromete os sistemas do Windows e toma todo o controle do sistema e encripta os dados armazenados.
Este Ransomware afetou organizações nos Estados Unidos, América Latina e Europa.
Após a encriptação, o ransomware deixa várias referências a Cuba como extensões em todos arquivos encriptados, (Exemplo: 1.pdf.cuba) e também uma string ‘FIDEL.CA’ embutida em seu cabeçalho e provavelmente aponta para Fidel Castro, que é outra referência a Cuba.
Recuperação de arquivos encriptados por ransomware Cuba
Tecnologias capazes de recuperar ransomware são raras, poucas empresas no mundo tem a capacidade de desenvolvê-la. Entre esse grupo seleto de empresas está a Digital Recovery, que foi capaz de desenvolver essa tecnologia.
Somos capazes de recuperar arquivos encriptados por qualquer extensão de ransomware.
Os nossos processos são 100% confiáveis, pois são feitos com base na LGPD (Lei Geral de Proteção de Dados) e com o acordo de confidencialidade (NDA).
Durante todo o processo o cliente é acompanhado por um especialista que esclarecerá qualquer dúvida sobre os procedimentos adotados.
Entre em contato com os nossos especialistas e veja tudo o que podemos fazer por você e pela sua empresa.
