O ransomware LV tem a sua estrutura de código baseada na estrutura do ransomware REvil Sodinokibi, que foi algoz de inúmeras empresas após uma onda de ataques feitos nos Estados Unidos.
Após esses ataques, o grupo REvil cessou as suas atividades por conta da atenção que os seus ataques receberam do governo dos Estados Unidos. Não se sabe ao certo se o grupo passou a sua estrutura de código para o GOLD NORTHFIELD, o grupo que controla o ransomware LV, ou se o grupo conseguiu quebrar o código do malware e o adaptou para o seu grupo.
O surgimento de um grupo como o GOLD NORTHFIELD é preocupante, pois, mostra uma organização muito maior do que grupos de ransomware.
Como em outros grupos de ransomware, o ransomware LV usa a tática RaaS (Ransomware as a Service), que é atrair afiliados para fazerem os ataques, fazendo, assim, que os ataques sejam disseminados com mais facilidade e com mais amplitude.
Além do RaaS o ransomware LV conta com dois sites ativos para o vazamento dos dados sequestrados, essa é uma tática que tem se tornado comum.
A maior arma que os cibercriminosos possuem, é o medo e desconhecimento dos caminhos alternativos para recuperação de dados, usando de ameaças para que a vítima não veja outro caminho que não seja pagar o resgate dos dados. Ainda que a vítima não possua a certeza absoluta de que os arquivos serão devolvidos intactos, nem que futuramente os dados não serão vazados.
Na nota de resgate que o grupo deixa no sistema da vítima, podemos notar uma fala com várias ameaças e um tom orgulhoso de que sem eles os seus dados não serão recuperados. Lembre-se: eles usam a desinformação como arma para gerar medo nas vítimas.
Mesmo sem a chave de descriptografia a recuperação é possível e a Digital Recovery se especializou nisso.
Recuperar dados encriptados por ransomware LV
Com o passar dos anos e com o aumento massivo dos ataques ransomware ao redor do mundo, uma corrida para o desenvolvimento de tecnologias capazes de recuperar dados encriptados começou. E, nessa corrida, a Digital Recovery se destacou e hoje possui a tecnologia necessária para recuperar os dados encriptados por qualquer extensão ransomware e em qualquer dispositivo de armazenamento.
O conhecimento e a capacidade de desenvolver tecnologias são os nossos maiores diferenciais, além do atendimento personalizado e o acompanhamento de um especialista desde o primeiro contato do cliente até o fim do processo.
Todos os nossos processos foram feitos para se adaptar a necessidade real de cada cliente, todos esses processos estão de acordo com a LGPD (Lei Geral de Proteção de Dados) e também contamos com o acordo de confidencialidade (NDA), caso o cliente opte por desenvolver o seu próprio contrato estamos abertos para analisarmos e aceitamos caso seja aceito pelo o nosso setor jurídico.
Em nosso portfólio contamos com a recuperação remota, esse tipo de recuperação pode ser feita em praticamente qualquer dispositivo de armazenamento, consulte as condições com os nossos especialistas.
Também contamos a recuperação em modo emergencial, desse modo os nossos laboratórios funcionam no modo 24×7 para que o processo seja feito da forma mais rápida possível.
Conte com a experiência da Digital Recovery para recuperar os arquivos encriptados.
