Ransomware Grief

O ransomware Grief surgiu com uma nova aparência e a mesma forma de ação que o ransomware DoppelPaymer. Os grupos ransomware adotam essa tática de mudar de nome, para tentar fugir do radar das autoridades. 

O antigo ransomware DoppelPaymer estava em atividade até maio, algum tempo após um dos maiores ataques feitos contra uma empresa americana, o ataque feito pelo ransomware Darkside à empresa de gasodutos Colonial Pipeline. 

Esse ataque levou a problemas diplomáticos entre os Estados Unidos e a Rússia, país em que provavelmente o grupo atuava. 

Diante dessa grande atenção causada pelo ataque a Colonial Pipeline, o ransomware DoppelPaymer cessou suas atividades, não com uma nota oficial, o grupo simplesmente parou de atualizar os seu site na Dark Web, esse é um indicativo de que o grupo cessou suas atividades. 

E agora parece que o grupo não parou completamente com as suas atividades, apenas se vestiram com uma roupa nova, adotaram um novo nome e seguiram com os ataques, agora com o nome de ransomware Grief. 

O grupo atua utilizando a tática RaaS (Ransomware as a service) é um programa de afiliação dos cibercriminosos, eles divulgam o seu ransomware em fóruns vendendo os seus serviços para pessoas interessadas em fazer os ataques. 

Esse tipo de tática é altamente vantajosa para os grupos e coloca praticamente todas as empresas do mundo como um alvo viável para os seus ataques. 

Recuperar Arquivos Encriptados por Ransomware Grief

A encriptação do ransomware Grief, como a grande maioria dos ransomware, é praticamente impossível de ser quebrada sem a chave de descriptografia. 

Por isso, o grupo ameaça a vítima para que ela não busque ajuda especializada, caso a vítima procure, a chave de descriptografia é deletada e os arquivos nunca poderão ser descriptografados, os arquivos roubados serão vazados. 

Ainda nesse cenário a Digital Recovery é capaz de recuperar os dados encriptados, possuímos um tecnologias própria, chamada Tracer, que nos capacita a ter bons resultados nesse tipo de recuperação. 

Seguramente já conseguimos ajudar os nossos clientes a economizarem milhões com o não pagamento do resgate.

Durante todo processo o cliente é acompanhado por um dos nossos especialistas que esclarecerá qualquer dúvida sobre o processo. 

Todos os nossos processos são feitos de acordo com a LGPD (Lei Geral de Proteção de Dados) para que haja total proteção para a empresa. 

Conte com as abordagens exclusivas da Digital Recovery para recuperar os dados encriptados

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Deeep

Ransomware Deeep

O Ransomware Deeep funciona como os demais grupos ransomware, ele faz parte da família Dharma. Ele encripta os arquivos armazenados no computador atacado ou na

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.