O ransomware IceFire surgiu na primeira metade de março de 2022, o grupo tem aplicado a tática de dupla extorsão, que consiste no bloqueio do sistema pela encriptação e o roubo de arquivos sensíveis com a intenção de divulgá-los, caso a empresa não pague pelo resgate.
O IceFire usa o algoritmo de encriptação AES+RSA, essa é um encriptação extremamente potente, ela gera uma chave de descriptografia única, a decriptação só é feita com essa chave que é mantida pelo grupo em um servidor particular remoto.
O grupo cobra um alto valor de resgate para liberação da chave de descriptografia, mas não só para isso, esse preço também é cobrado para que nenhum arquivo da empresa seja divulgado.
O grupo tem concentrado os seus ataques a usuários da língua inglesa, já foram registrados inúmeros ataques ao redor do mundo feitos pelo grupo.
Não se sabe ao certo qual é a principal forma com a qual o grupo usa para invadir o sistema da vítima, mas é muito provável que seja por campanhas de e-mail spam e phishing.
Após o IceFire invadir o sistema ele copia os arquivos e os envia para o seus servidores, e encriptam os arquivos originais. Todos os arquivos afetados e pelo ransomware recebem a extensão .iFire.
É deixado um arquivo com nomeado “iFire-readme.txt” nele estão os termos de resgate da chave de descriptografia e um link para o site do grupo no navegador TOR. Após o contato, o grupo estabelece o valor do resgate que deve ser pago em criptomoeda, a moeda usada pelo o grupo é o Monero.
Mesmo com o pagamento, os grupos não dão nenhuma garantia de que a chave de descriptografia será mesmo entregue ou que os dados roubados não serão divulgados. Por isso, pense muito bem antes de negociar com os hackers.
Recuperar Arquivos Encriptados por Ransomware IceFire
A Digital Recovery é especializada em recuperar ransomware, com atuação no mercado de recuperação de dados há mais de 23 anos.
Desenvolvemos tecnologias exclusivas que nos possibilitam recuperar arquivos encriptados em HD, SSD, Banco de Dados, Storages (NAS, DAS, SAN), Sistemas RAID, Servidores, Máquinas Virtuais e outros.
Temos a capacidade de recuperar arquivos de qualquer empresa do mundo, através da recuperação remota. Todos os nossos processos foram desenvolvidos com base na Lei Geral de Proteção de Dados (LGPD).
Disponibilizamos o acordo de confidencialidade (NDA) a todos os nossos clientes, para que haja plena segurança de que nenhuma informação sobre o processo de recuperação será divulgada.
Podemos fazer o diagnóstico avançado e, assim, projetar a duração do processo e quais são as chances de recuperação dos dados.
Entre em contato e inicie a recuperação agora mesmo.
