O ransomware Lilith foi descoberto em junho e já vem realizando ataques a empresas utilizando dupla extorsão.
Quando o ransomware é executado o código de encriptação começa a infectar os arquivos, adicionando a extensão “.lilith”, ocorrendo o roubo e bloqueio dos dados. Os alvos do Lilith são máquinas que utilizam versões de 64 bits do Windows.
Um arquivo com a nota de resgate é deixado pelo grupo na área de trabalho da vítima. O anexo contém um link da rede TOR onde pode ser realizada a negociação via TOX. Os hackers dão um prazo de 3 dias para o pagamento ser realizado. Caso o prazo expire, a vítima tem o risco de ter os dados expostos publicamente.
Vale ressaltar que não há garantia de obter os dados de volta através da negociação, de acordo com a CISA (Cybersecurity and Infrastructure Security Agency), 80% das empresas que recorrem ao resgate tendem a ser atacadas novamente.
Assim como outros grupos, o Lilith possui um site que expõe as empresas encriptadas. Recentemente uma grande rede de construção com sede na América do Sul foi vítima do ransomware.
A cada dia que passa, novos hackers surgem para desenvolver softwares maliciosos que infectam os sistemas. Devido a isso, empresas na área de recuperação de dados trabalham para trazer a solução para dados perdidos.
Recuperar arquivos encriptados por ransomware Lilith
Sofrer ataques ransomware é um prejuízo enorme para as empresas que pode gerar em dias de atrasos em suas produções. Pensando nisso, a Digital Recovery se especializou na área de recuperação de arquivos encriptados por ransomware.
Podemos afirmar que na maioria dos casos é possível recuperar ransomware sem negociar com os hackers. Para isso temos um time de engenheiros especializados na área, nós estamos dispostos a solucionar seus problemas de maneira rápida e eficiente.
Os nossos serviços oferecem benefícios para quem os contrata, conseguimos realizar a recuperação de maneira totalmente remota, diminuindo o tempo para a entrega de resultados. Em casos extremos, nós temos o nosso modo emergencial onde nosso time trabalha 24×7 para recuperar os arquivos.
E para que não haja dúvidas em relação aos nossos métodos, operamos totalmente de acordo com a Lei Geral de Proteção de Dados (LGDP).
Como empresa, sabemos o valor que os nossos dados possuem, e para evitar que eles sejam expostos, oferecemos a cada cliente um acordo de confidencialidade (NDA – Non-Disclosure Agreement). Garantindo o sigilo de cada procedimento.
Caso tenha sofrido ataque ransomware, solicite um diagnóstico agora e fale com os nossos especialistas.
