icon-logo
  • Ransomware

Ransomware Exorcist

O ransomware Exorcist surgiu em fóruns russos da dark web à procura de afiliados dispostos a fazer ataques com o seu malware, o grupo oferece 70% do resgate aos seus afiliados.

Essa tática é chamada de RaaS (Ransomware as a Service) que é a terceirização dos ataques, é usada para expandir a influência do grupo. Os afiliados possuem certa liberdade para executar os ataques, umas das poucas restrições são os ataques a países membros da antiga União Soviética. 

Vários grupos ransomware tratam com certo temor esses países, a melhor explicação é que esses grupos controlam seus ataques desses países, e não querem a atenção das autoridades, por isso visam seus ataques aos países do ocidente, principalmente. 

O Exorcist utiliza a encriptação AES 256 + RSA 4096, essa junção de algoritmos aumenta a confiabilidade da encriptação, tornando-a praticamente impossível de ser quebrada sem a chave de descriptografia que o grupo mantém em um servidor remoto. 

Todos os arquivos afetados pelo ransomware recebem um extensão com uma sequência de caracteres aleatórios, essa extensão é igual para todos os arquivos, e a nota de resgate também carrega em seu nome os caracteres aleatórios. 

Na nota de resgate estão todas as informações necessárias para que a vítima entre em contato com os criminosos e efetue o pagamento do resgate, mesmo que o grupo não dê nenhuma garantia se de fato eles vão liberar a chave de descriptografia após o pagamento.

Recuperar arquivos encriptados por ransomware Exorcist

A Digital Recovery é especializada na recuperação de dados encriptados por ransomware, sem a necessidade da chave de descriptografia. Temos mais de 23 anos de experiência no mercado de recuperação de dados. 

Atuamos nos cenários mais complexos de perda de dados por ataques ransomware, atuamos com alta precisão e agilidade. 

Nossas soluções são personalizadas para melhor se adequarem a real necessidade de cada um dos nossos clientes. Todas elas foram desenvolvidas com base na Lei Geral de Proteção de Dados (LGPD). 

Não negociamos com os hackers, mantemos em sigilo todas as informações sobre o processo, garantimos isso através do acordo de confidencialidade (NDA).  

Desenvolvemos tecnologias que podem ser aplicadas remotamente, nossas soluções podem ser executadas em empresas de todo o mundo. 

Entre em contato e inicie a recuperação de dados agora mesmo.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Deeep

Ransomware Deeep

O Ransomware Deeep funciona como os demais grupos ransomware, ele faz parte da família Dharma. Ele encripta os arquivos armazenados no computador atacado ou na

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País