O ransomware Hotarus lista entre os ransomware mais lucrativos do ano de 2021, o Hotarus fez um ataque ao maior banco privado do Equador e, afirmou ter roubado inúmeros arquivos do cliente do banco.
O grupo divulgou 6.500 arquivos pessoais dos clientes do banco, como login de usuários, senhas, números de cartão. Ainda que o banco afirmou que o ataque não atingiu o seu sistema interno, e sim uma empresa de marketing parceira.
Mas isso não parece ser real, pois os arquivos vazados estavam sob os cuidados do banco. O grupo afirmou que invadiu o sistema da empresa de marketing, mas encontrou em seu sistema brechas que levavam aos servidores do banco, e aproveitaram essa brecha roubando e encriptando o máximo de arquivos possíveis.
Esse ataque é um exemplo prático e claro de como o ransomware se comporta após a invasão do sistema de uma empresa. O ransomware se move lateralmente em busca de arquivos mais valiosos para a empresa, principalmente em sistemas integrados.
E por isso é vital a proteção das redes internas de uma empresa, como a segmentação. A segmentação serve para que cada computador seja independente, caso um computador seja atacado o ransomware ficará isolado nesse computador, encriptando apenas os arquivos contidos nele.
Essa estratégia diminui o campo de ação do ransomware reduzindo as possibilidades de maiores estragos para a empresa.
A segmentação é extremamente importante quando falamos de backups onlines, o ransomware tem se desenvolvido para identificar e encriptar todos os arquivos do backup. Por isso, o backup precisa estar isolado do resto da rede da empresa.
A melhor opção é que o backup seja armazenado Offline, existem inúmeras opções de Fitas Magnéticas para esse fim.
Recuperar Arquivos Encriptados por Ransomware Hotarus
A recuperação de dados encriptados por ransomware é a especialidade da Digital Recovery, há mais de duas décadas desenvolvemos tecnologias exclusivas para esse fim.
Os nossos processos são feitos pelos melhores especialistas da área de recuperação de dados, desde o primeiro contato até a validação dos arquivos recuperados o cliente será acompanhado por um especialista.
No início do processo é firmado uma rotina de feedbacks para que o cliente fique a par de todos os processos.
As nossas soluções são exclusivas e estão de acordo com a Lei Geral de Proteção de Dados (LGPD) e o acordo de confidencialidade (NDA).
Acreditamos que em qualquer cenário de perda de dados por ransomware a recuperação pode ser tentada.
O Tracer, nossa tecnologia exclusiva, tem obtido bons resultados na recuperação de dados em praticamente qualquer dispositivo de armazenamento de dados, sejam HDs, SSD, Banco de Dados, Storages, Sistemas RAID, Máquinas Virtuais e outros.
Estamos na vanguarda da recuperação de dados encriptados por ransomware.