O ransomware GlobeImposter foi visto pela primeira vez em janeiro de 2017, e é executado como Trojan. Ele invade o sistema da vítima através de anexos, aplicativos e sites com links maliciosos.
O Trojan é um cavalo de Tróia que é desenvolvido para aparentar ser um programa genuíno que é disponibilizado em sites de download, nesse programas está contido o ransomware que é instalado assim que o programa é baixado.
Após o ransomware se instalar no sistema operacional ele se oculta enquanto desativa as defesas dos sistema e se move lateralmente, esse movimento visa alcançar acessos privilegiados e backups.
Após a movimentação lateral é iniciada a encriptação dos dados, é acrescentado em todos os arquivos encriptados, não apenas uma extensão, mas inumeras como: “.hNcrypt”, “.medal”, “.paycyka”, “.2cXpCihgsVxB3”, “.vdul”, “.keepcalm”, “.legally”, “.crypt”, ” .wallet” “.pizdec”.
É deixado uma nota de resgate no sistema, nela contém os meios para que a vítima possa entrar em contato com o grupo para fazer o pagamento do resgate, o pagamento deve ser feito em Bitcoin que pode chegar facilmente aos milhares de dólares.
A chave de descriptografia é armazenada em um servidor remoto, e os criminosos ameaçam apagá-la se a vítima não pagar o resgate. Essa é uma tática usada para pressionar a vítima ao pagamento, mas o grupo não dá nenhuma garantia que de fato a chave será liberada após o pagamento do resgate.
O pagamento do resgate não é recomendado de nenhuma forma, por isso é necessário buscar outros meios para recuperar os dados, e a melhor delas é oferecida por empresas especializadas na recuperação de dados. A Digital Recovery é capaz de recuperar os arquivos que foram encriptados, sem a chave de descriptografia.
Recuperar Arquivos Encriptados por Ransomware GlobeImposter
A Digital Recovery é especialista na recuperação de dados, podemos recuperar arquivos encriptados em HDs, SSD, Banco de Dados, Sistemas RAID, Servidores, Storages, Máquinas Virtuais e outros.
Todos nossos processos foram desenvolvidos pela nossa equipe técnica e são exclusivas, e foram criadas com base na Lei Geral de Proteção de Dados (LGPD).
Nós sabemos que o sigilo é essencial para todas as empresas, por isso disponibilizamos a todos os nossos clientes o acordo de confidencialidade (NDA), todos os arquivos recuperados são altamente sigilosos.
Durante todo o processo, o cliente é acompanhado por um dos nossos especialistas que está apto para tirar qualquer dúvida que surgir sobre os processos adotados.
E para casos em que o envio da mídia afetada não é possível podemos fazer a recuperação remotamente, o que reduz o tempo de recuperação consideravelmente, além de também disponibilizamos a recuperação em modo emergencial, nesse modo os nossos laboratórios funcionam 24×7.
Entrem em contato e inicie a recuperação dos seus arquivos inscritos agora mesmo.
