O ransomware Cyber Police vem tomando espaço nos canais de informações sobre ransomware. Ele foi descoberto por Lawrence Abrams e tem base em um projeto de ransomware mais antigo chamado HiddenTears.
O Ransomware Cyber Police costuma ter como alvo de seus ataques, computadores e servidores pessoais e não organizações.
A ideia dos atacantes é de se passar por um tipo de unidade de combate ao crime cibernético chamado “Cyber Police”. Para invadir o ambiente da vítima, os operadores usam meios como Trojans, ferramentas falsas de atualização de software, mas o mais comum ainda é campanhas de e-mails de spam.
Tendo o acesso ao ambiente, os atacantes aproveitam de vulnerabilidades do sistema para encriptar os dados da máquina usando criptografia AES. Todos os arquivos infectados são renomeados com a extensão .locked, o que os tornam totalmente inacessíveis sem a chave de decriptografia.
Após a criptografia, o ransomware Cyber Police altera o papel de parede da área de trabalho e cria então um arquivo “READ_IT.txt”.
Nessa etapa do processo é onde se encontra o sentido dos atacantes se passarem por uma unidade de combate ao crime cibernético. A mensagem usada no papel de parede e no arquivo de texto afirma que o sistema foi bloqueado devido ao uso de software não autorizado e os arquivos foram encriptados.
Além disso, ele afirma que uma chave de decriptografia especial é necessária para restaurar os arquivos. Para obter essa chave a vítima teria que pagar uma multa de US $100 em Bitcoin.
Infelizmente, essa nova tática parece ser bastante eficiente, pois muitas vítimas, dando crédito a veracidade das informações, pagaram a dita “multa”.
Porém, hoje é possível recuperar os dados sem precisar pagar qualquer multa ou resgate ou ter a necessidade de usar uma chave de descriptografia.
Recuperar arquivos encriptados por ransomware Cyber Police
Por mais de 23 anos, a Digital Recovery tem ajudado as empresas a recuperar seus dados. Temos acumulado uma riqueza de conhecimento ao longo dos anos, o que nos permitiu nos tornar uma das principais empresas de recuperação de ransomware.
Nossos profissionais criaram soluções inovadoras e incrivelmente bem sucedidas. Hoje, praticamente qualquer dispositivo de armazenamento infectado, incluindo servidores, bancos de dados, máquinas virtuais, sistemas RAID e muito mais, pode ter seus dados recuperados.
Porque a Digital Recovery reconhece o quão crucial é a preservação de dados, nós criamos um Acordo de Confidencialidade (NDA) adaptado para a situação. Além disso, desenvolvemos nossas soluções de acordo com a Lei Geral de Proteção de Dados (LGPD).
Nós criamos tecnologias únicas que aceleram o procedimento e melhoram os resultados para dar a você uma melhor experiência com nossos serviços. Soluções essas que na maioria das vezes, são executadas de forma remota.
Fale com um de nossos especialistas e peça um diagnóstico agora mesmo.
