O ransomware Hades ostenta em seu currículo pelo menos sete ataques a grandes empresas com receitas acima de 1 bilhão de dólares. O grupo visa grandes empresas no que é chamado “Big Game Hunters”, a caça aos dados de grandes corporações.
O grupo adapta o malware para cada empresa alvo, todos seus ataques são direcionados especificamente para empresas pré-selecionadas pelo grupo. Isso mostra uma profunda organização nos ataques e na equipe, o que tira completamente a possibilidade do grupo agir com o programa de afiliação, o RaaS.
O que pode ser bom por um lado, pelo fato do número de ataques serem bem menores do que poderiam ser caso caso houvesse a venda, por outro pode ser extremamente perigoso pele grupo tentar arrecadar o máximo de dinheiro possível com poucos ataques, fazendo que eles sejam cirúrgicos em seus ataques.
Os ataques do Hades tem mostrado um caminho em comum, o ataque direcionado aos backups que estiverem no sistema, muitos grupos têm agido dessa forma.
Caso os backups sejam encriptados pelo ransomware, as únicas saídas que restam é o pagamento do resgate, que pode ser exorbitante, ou a procura por um empresa especializada em recuperação de dados encriptados por ransomware. O mais seguro dos dois é a empresa de recuperação de dados, pois nem sempre a chave de descriptografia é liberada após o pagamento do resgate.
Recuperar Arquivos Encriptados por Ransomware Hades
Com mais de duas décadas de experiência, a Digital Recovery desenvolveu tecnologias exclusivas para recuperar dados encriptados por ransomware em qualquer dispositivo de armazenamento, sejam HDs, SSD, Banco de Dados, Máquinas Virtuais, Servidores, Storages, Sistemas RAID e qualquer outro.
Desenvolvemos processos exclusivos que nos capacita a aceitar projetos que outras empresas recusaram ou que não conseguiram prosseguir com a recuperação.
Todos os nossos processos foram desenvolvidos de acordo com a Lei Geral de Proteção de Dados (LGPD) e também disponibilizamos a todos os nossos clientes o acordo de confidencialidade (NDA).
Em casos em que o envio da mídia atacada não seja possível podemos fazer a recuperação remotamente, o que acelera muito o processo de recuperação.
Entre em contato com os nossos especialistas e inicie o processo de recuperação agora mesmo.