Ransomware Cuba: Recuperar Dados Encriptados

O que é o Ransomware Cuba?

O Ransomware Cuba  tem como alvo o sistema operacional Windows. Ele  foi descoberto por Ravi, um caçador de Ransomware americano. Seus ataques são feitos através de campanhas de e-mail. 

Os e-mails  contém um link para “assinatura” de um documento de serviço, a entrega do malware é feita por meio desse documento Word carregado por macros, que contém uma carga útil do Hancitor, que é baixado e aberto. 

O Hancitor é um downloader que foi visto pela primeira vez em 2014, ele entrega macros que é um comando elaborado que converte entradas periféricas em comandos e ações no Windows.

Com estes comandos ele invade e instala no sistema operacional ferramentas que irão abrir portas para a extração dos dados, juntamente com estas ferramentas vêm o ransomware Cuba que quando instalado compromete os sistemas do Windows e toma todo o controle do sistema e encripta os dados armazenados. 

Este Ransomware afetou organizações nos Estados Unidos, América Latina e Europa.

Após a encriptação, o ransomware deixa várias referências a Cuba como extensões em todos arquivos encriptados, (Exemplo: 1.pdf.cuba) e também uma string ‘FIDEL.CA’ embutida em seu cabeçalho e provavelmente aponta para Fidel Castro, que é outra referência a Cuba.

Ransomware Cuba

Recuperação de Arquivos Encriptados por Ransomware Cuba

Tecnologias capazes de recuperar arquivos encriptados são raras, poucas empresas no mundo tem a capacidade de desenvolvê-la. Entre esse grupo seleto de empresas está a Digital Recovery, que foi capaz de desenvolver essa tecnologia. 

Somos capazes de recuperar arquivos encriptados por qualquer extensão de ransomware. 

Os nossos processos são 100% confiáveis, pois são feitos com base na LGPD (Lei Geral de Proteção de Dados) e com o acordo de confidencialidade (NDA).

Durante todo o processo o cliente é acompanhado por um especialista que esclarecerá qualquer dúvida sobre os procedimentos adotados. 

Entre em contato com os nossos especialistas e veja tudo o que podemos fazer por você e pela sua empresa.

Andrew F. Nissin
Andrew F. Nissin
Andrew F. Nissin, integrante do squad de data engineering da Digital Recovery, atua há mais de uma década na defesa de sistemas e proteção de dados corporativos, é especialista em cibersegurança e na estruturação de dados corrompidos por ciberataques malware e sequestros ransomware.
Para garantir uma melhor experiência em nosso site, ao continuar navegando, você concorda com o uso de cookies de acordo com nossa política de privacidade.