icon-logo
  • Ransomware

Ransomware Lorenz

O Ransomware Lorenz tem crescido, mesmo não estando ativo por um longo período, ela já conseguiu atingir doze organizações diferentes. Isso mostra o poder do grupo. Ele é semelhante ao ThunderCrypt, aparentemente o Lorenz usou o seu código fonte.

O Ransomware funciona internamente em rede local, fazendo com que encontre os acessos dos administradores do domínio do Windows. 

Após isso, seleciona os arquivos, e os move para outro servidor remoto, impossibilitando o acesso dos administradores, começando assim a criptografia dos arquivos.

O resgate cobrado pelo grupo custa em média US $500.000 a US $700.000, a cada dia que passa, as ameaças aumentam para com as vítimas.

Caso a vítima não queira pagar o valor estipulado, o grupo libera os arquivos pouco a pouco, como também oferecem acesso a rede que foi atacada

O Lorenz usa a criptografia AES, e com a chave incorporada RSA. Cada arquivo terá o nome específico de ‘.Lorenz.sz40’,  mudando assim o seu nome original e também sua extensão.

Cada vítima recebe em suas pastas o arquivo chamado de ‘HELP_SECURITY_EVENT.html’, que existe dentro dele o link para o site, com as informações de resgate, o valor que deve ser pago em Bitcoin, e oferecendo um bate-papo para negociações com os hackers. 

As estratégias do grupo para acessar computadores são através de cracks de programas, patchs de jogos, e programas para ativação ilegais de chave, ou mesmo ataques diretos propositais.

Recuperar Arquivos Encriptados por Ransomware Lorenz

Após conhecermos como funciona seu ataque e sua encriptação, sabemos que não é tão simples de resolver o problema. Sendo que ele encriptada os sistemas e a rede atacada.

Porém sabendo disso, também precisamos entender que somente profissionais especializados em recuperar ransomware, podem resolver o problema. 

A recuperação do Ransomware Lorenz é possível! A Digital Recovery tem experiência necessária para isso. 

Nossos clientes economizaram milhões de dólares com o não pagamento do resgate ao escolherem as nossas soluções exclusivas. Essas soluções estão de acordo com a Lei Geral de Proteção de Dados (LGPD) e com o acordo de confidencialidade (NDA). 

Podemos recuperar dados encriptados nos principais dispositivos de armazenamento, tais como: HDs, SSD, Banco de Dados, Servidores, Máquinas Virtuais, Storage, Sistemas RAID e outros.

Estamos à disposição para recuperar seus arquivos encriptados pelo Ransomware Lorenz. Entre em contato com os nossos especialistas.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.
A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Melhores HDs

Melhores marcas de HD

Ao falar sobre as melhores marcas de discos rígidos (HDs), é importante considerar vários aspectos como confiabilidade, desempenho, capacidade de armazenamento e relação custo-benefício. Essas

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Digital Forense
Cybersecurity
4D-Pentest

Descubra as vulnerabilidades invisíveis no seu departamento de TI – com o 4D Pentest da Digital Recovery

Falar com Especialista
infraestrutura
Selecione seu País