O ransomware KelvinSecurity pertence a uma família de ransomware bem específica e nem sempre maliciosa.
O termo ‘‘Hacker’’ é provavelmente familiar pra você, porém, é possível que você não tenha ouvido falar das categorias onde se encaixam esses ciberespecialistas. As chamamos de Black Hat, White Hat e Grey Hat.
Essa apelação tem como base os filmes ocidentais antigos que eram proeminentes na cultura popular americana, onde os heróis usavam chapéus brancos ou de cor clara enquanto os vilões usavam chapéus pretos.
O ransomware KelvinSecurity se encaixa na categoria de GreyHat, onde suas intenções iniciais não são nem maliciosas (BlackHat) nem legais aos olhos da lei (WhiteHat).
Ao contrário dos WhiteHat, os GreyHat não esperam obter a autorização de uma empresa para buscar vulnerabilidades em seus sistemas de segurança.
Uma vez a parte atacável do sistema desvendada, o grupo por trás do KelvinSecurity informa a empresa sobre a vulnerabilidade oferecendo um serviço de resolução do problema por um valor estipulado.
Caso a empresa ignore esse gesto, nada impede os hackers de explorarem a vulnerabilidade e vazarem as informações coletadas. E essa é a grande diferença entre os WhiteHat e os GreyHat.
Um hacker GreyHat não é limitado por padrões de hacking ético ou um contrato de trabalho se uma empresa optar por ignorar a advertência.
Recentemente o grupo KelvinSecurity invadiu os sistemas de um banco chileno, comprometendo 17.736 registros de conjunto de dados, incluindo informações confidenciais de clientes do banco.
Sabemos que esse provavelmente não será o último ataque do grupo, por isso é necessário se preparar e estar bem acompanhado caso esse cenário ocorra com você ou sua empresa.
Recuperar arquivos encriptados por ransomware KelvinSecurity
A Digital Recovery atua no mercado de recuperação de dados há 23 anos e devido a quantidade crescente de ataques, ela se especializou em recuperação ransomware.
Usando nossa tecnologia proprietária, podemos recuperar dados de quase todos os sistemas de armazenamento, incluindo servidores, bases de dados, máquinas virtuais, sistemas RAID, e muito mais.
Fomos cautelosos em desenvolver a nossa abordagem de recuperação de acordo com a Lei Geral de Protecção de Dados (LGPD), uma vez que estamos conscientes de quão sensíveis os dados de uma empresa podem ser. Nós também, naturalmente, contamos com um acordo de confidencialidade (NDA).
Na maioria das vezes, o projeto de recuperação é executado de forma remota, então sua localidade não deve ser um empecilho para que sua empresa retome suas atividades.
Entre em contato agora mesmo com nossos especialistas e recupere seus dados.
