icon-logo
  • Ransomware

Ransomware Everest

O ransomware Everest  surgiu na segunda metade de 2018, fazendo ataques em várias empresas e grandes organizações, um exemplo foi o ataque ao governo brasileiro, mais especificamente ao tesouro nacional e também a uma rede da Procuradoria Geral da Fazenda Nacional, esses ataques foram efetuados em agosto de 2021.

O ransomware Everest  faz parte da família Everbe 2.0, que é composta pelos ransomware Embrace, PainLocker, EvilLocker e Hyena Locker.

O grupo usa a técnica de dupla extorsão, tentando aumentar ao máximo os lucros obtidos em seus ataques, nessa tática é exigido o pagamento não apenas para obter a chave de descriptografia mas também para que os dados da empresa não sejam divulgados. Esse método é usado pela maior parte dos ransomware.

O Ransomware Everest usa a tática de e-mails spam, essa tática consiste em encher a caixa de spam de e-mails comerciais de empresas anunciantes, pois, nesse caso há uma possibilidade de que o e-mail malicioso vá direto para sua caixa de entrada e não para a caixa de spam. 

Esse e-mail possui um arquivo Word ou Excel com “informações financeiras”, eles possuem arquivos com uma carga útil de macros maliciosos, que executam o ataque de ransomware. Geralmente, essa é a porta usada pelo ransomware Everest.

Recuperar Arquivos Encriptados por Ransomware Everest

Quando se trata de recuperar arquivos encriptados por ataques ransomware a Digital Recovery está a frente de outras empresas, pelo fato de ter conseguido desenvolver uma tecnologia única que é eficaz para a recuperação dos dados.

Possuímos a solução para recuperar qualquer extensão ransomware, incluindo o ransomware Everest. 

Em recuperação em modo emergencial, os nossos laboratórios funcionam 24×7 para que o cliente possa ter seus dados o mais rápido possível. 

O cliente pode acompanhar todo o processo em tempo real, com o auxílio de um dos nossos especialistas. Caso não seja possível o envio do dispositivo infectado para o nosso laboratório, podemos fazer a recuperação remotamente, em uma ambiente totalmente seguro. 

Podemos recuperar Máquinas Virtuais, Bancos de Dados, Sistemas RAID, Storages, Servidores, HDs, SSD que foram encriptados por ransomware. 

Todos os nossos processos estão de acordo com o termos da LGPD (Lei Geral de Proteção de Dados) e também disponibilizamos para todos os nossos clientes o acordo de confidencialidade (NDA – Non-Disclosure Agreement).

Entre em contato com os nossos especialistas e inicie o processo de recuperação agora mesmo. 

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Deeep

Ransomware Deeep

O Ransomware Deeep funciona como os demais grupos ransomware, ele faz parte da família Dharma. Ele encripta os arquivos armazenados no computador atacado ou na

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País