O ransomware Dark Angels está em atividade desde maio de 2022, tudo indica que ele pertença a família de ransomware Babuk. Como de costume os grupos ransomware aperfeiçoam seus malwares e lançam novas variantes frequentemente.
O ransomware Dark Angel também não fica de fora dessa jogada. Vimos que o Ransomware chamado ELF se apropriou de uma boa parte técnica do ransomware Dark Angel que dessa vez foi copiado.
Diferente do ransomware ELF que tem como alvo ambientes Linux, o Dark Angel foca em atacar empresas que possuem sistemas Windows e Windows Server. De acordo com testemunhos recentes de vítimas, o ataques feitos com o ransomware Dark Angel tem gerado um nível de dano muito alto.
Algumas empresas acabam sofrendo sérias consequências devido ao acontecimento. Dentre elas está a perda de faturamento, multas atreladas à Lei Geral de Proteção de Dados ou perda de credibilidade com relação aos seus clientes e futuros potenciais clientes.
Na maioria dos casos, o ponto de entrada de um ransomware é devido simplesmente a uma falta de atenção de um colaborador. Na verdade, 85% das violações são causadas por erro humano, como a abertura de um e-mail malicioso, por exemplo.
Uma vez o ambiente invadido, o ransomware Dark Angels é então executado. O Dark Angels foi projetado para realizar um processo bem definido que basicamente se resume nesses pontos:
- Copiar os dados para uma área protegida e confidencial dos hackers.
- Encriptar os arquivos para torná-los inacessíveis.
- Adicionar uma extensão ao nome original do arquivo.
- Gerar um arquivo correspondente a nota de resgate.
- Sair do ambiente.
Após a fase de cópia dos dados e encriptação, os arquivos infectados ganham a extensão .crypt ao nome original do arquivo.
Em seguida, antes de completar o processo, um arquivo de texto que faz o ofício de nota de resgate é gerado. A vítima encontrará então em seu ambiente um novo arquivo chamado “How_To_Restore_Your_Files.txt”.
Nele se encontram indicações de como entrar em contato com os responsáveis do ataque via um link encaminhando à rede Tor. Nesse mesmo arquivo podemos ler indicações ameaçadoras do que a vítima não deve fazer segundo o grupo Dark Angels. Segue alguns pontos mencionados na nota de resgate:
- Não editar os arquivos afetados (por exemplo, renomear, mover, copiar, etc.)
- Não reiniciar ou desligar o dispositivo infectado.
- Não usar software de recuperação de terceiros ou entrar em contato com as autoridades.
É perceptível um perigo iminente quando se vê o crescimento do número de ataques nos últimos meses. Esse aumento revela também que não é possível estar à salvo de um ataque por ransomware. Por isso não devemos mais pensar no que minha empresa deve fazer “se” isso acontecer mas “quando” isso acontecer.
É importante estar bem acompanhado quando um ransomware invadir seu sistema, além de que os criminosos não querem que a vítima encontre outro meio de recuperar os dados encriptados que não seja a solução deles.
Recuperar arquivos encriptados por ransomware Dark Angels
Hoje existem empresas seguras como a Digital Recovery que atuam no mercado de recuperação de dados. Com uma experiência de mais de 23 anos, foi possível adquirir conhecimento e um know-how forte para ajudar empresas vítimas de ataques por ransomware pelo mundo.
Nossa equipe conseguiu desenvolver uma solução eficaz que nos permite recuperar dados encriptados por ransomware em quase todos os dispositivos de armazenamento, tais como, servidores, sistemas RAID, máquinas virtuais, banco de dados, entre outros.
Entendemos o quanto agir em sigilo e com profissionalismo é importante para nossos clientes. Por isso nossa solução está baseada na Lei Geral de Proteção de Dados (LGPD). Além disso, colocamos à disposição de nossos clientes um acordo de confidencialidade (NDA).
Hoje, a Digital Recovery consegue trabalhar de forma totalmente remota, tanto no diagnóstico, quanto no processo de recuperação.
Nossa equipe de atendimento multi-idiomas está disponível 24/7 para te ajudar na recuperação de seus dados de forma rápida e eficaz.
