Ransomware Lorenz

O Ransomware Lorenz tem crescido, mesmo não estando ativo por um longo período, ela já conseguiu atingir doze organizações diferentes. Isso mostra o poder do grupo. Ele é semelhante ao ThunderCrypt, aparentemente o Lorenz usou o seu código fonte.

O Ransomware funciona internamente em rede local, fazendo com que encontre os acessos dos administradores do domínio do Windows. 

Após isso, seleciona os arquivos, e os move para outro servidor remoto, impossibilitando o acesso dos administradores, começando assim a criptografia dos arquivos.

O resgate cobrado pelo grupo custa em média US $500.000 a US $700.000, a cada dia que passa, as ameaças aumentam para com as vítimas.

Caso a vítima não queira pagar o valor estipulado, o grupo libera os arquivos pouco a pouco, como também oferecem acesso a rede que foi atacada

O Lorenz usa a criptografia AES, e com a chave incorporada RSA. Cada arquivo terá o nome específico de ‘.Lorenz.sz40’,  mudando assim o seu nome original e também sua extensão.

Cada vítima recebe em suas pastas o arquivo chamado de ‘HELP_SECURITY_EVENT.html’, que existe dentro dele o link para o site, com as informações de resgate, o valor que deve ser pago em Bitcoin, e oferecendo um bate-papo para negociações com os hackers. 

As estratégias do grupo para acessar computadores são através de cracks de programas, patchs de jogos, e programas para ativação ilegais de chave, ou mesmo ataques diretos propositais.

Ransomware Lorenz

Recuperar Arquivos Encriptados por Ransomware Lorenz

Após conhecermos como funciona seu ataque e sua encriptação, sabemos que não é tão simples de resolver o problema. Sendo que ele encriptada os sistemas e a rede atacada.

Porém sabendo disso, também precisamos entender que somente profissionais especializados na recuperação de dados encriptados por Ransomware, podem resolver o problema. 

A recuperação do Ransomware Lorenz é possível! A Digital Recovery tem experiência necessária para isso. 

Nossos clientes economizaram milhões de dólares com o não pagamento do resgate ao escolherem as nossas soluções exclusivas. Essas soluções estão de acordo com a Lei Geral de Proteção de Dados (LGPD) e com o acordo de confidencialidade (NDA). 

Podemos recuperar dados encriptados nos principais dispositivos de armazenamento, tais como: HDs, SSD, Banco de Dados, Servidores, Máquinas Virtuais, Storage, Sistemas RAID e outros.

Estamos à disposição para recuperar seus arquivos encriptados pelo Ransomware Lorenz. Entre em contato com os nossos especialistas.

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.