Ransomware Entropy

O ransomware Entropy vem de uma longa linhagem de malware que atuam há anos com invasão e roubo de dados de grandes corporações, ele é uma variação do ransomware DoppelPaymer e faz parte da gangue EvilCorp. A gangue possui outros ransomware como WastedLocker, Hades e Phoenix.

O grupo EvilCorp se tornou tão grande que o Departamento de Tesouro dos EUA aplicou sanções a empresas que negociavam o pagamento do resgate com o grupo. Isso mostra o poder e influência do grupos ransomware, isso forçou o grupo a criar ramificações dos seus grupos, nascendo assim vários grupos ransomware, como o Entropy. 

O ransomware Entropy foi visto pela primeira vez em setembro de 2021, o grupo possui um site para vazar os arquivos das empresas que não efetuaram o pagamento do resgate. 

Ainda que o Entropy seja um ransomware, a sua maior especialidade é o roubo de dados. Após invadir o sistema da vítima, o ransomware se oculta para atingir o máximo de dados possíveis, Há registros de casos em que o ransomware ficou 4 meses se movendo lateralmente no sistema da vítima, extraindo o máximo de arquivos possíveis. 

O ransomware foi desenvolvido para procurar falhas nas máquinas alocadas na rede, encontrando essas falhas ele invade o sistema e copia todos os arquivos e os envia para um servidor remoto, após isso, encripta os arquivos originais. 

Recuperar arquivos encriptados por ransomware Entropy

A Digital Recovery desenvolve tecnologias capazes de recuperar arquivos encriptados por ransomwarenós temos a expertise necessária para atuar no caos mais complexo de perda de dados. 

Há mais de 23 anos atuamos no mercado de recuperação de dados, com clientes espalhados por todo o mundo. Temos como principal característica a capacidade de desenvolver tecnologias exclusivas. 

Nossas tecnologias permitem recuperar arquivos encriptados em Banco de Dados, Storages, Servidores, Sistemas RAID, Máquinas Virtuais e outros. 

Todas as nossas soluções são personalizadas para se adequarem a real necessidade de cada cliente, e todas elas podem ser aplicadas remotamente.

Tivemos o cuidado de desenvolver as nossas soluções com base nas leis vigentes como a Lei Geral de Proteção de Dados (LGPD). 

Entre em contato e inicie a recuperação dos seus dados agora mesmo.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar Ransomware Robin Hood

Ransomware Robin Hood

O ransomware Robin Hood está em atividade há muitos anos, a primeira aparição foi registrada em 2017 e, desde então, há inúmeros registros de ataques e

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.