Ransomware LV: Recuperar Dados Encriptados

Ransomware LV

O ransomware LV tem a sua estrutura de código baseada na estrutura do ransomware REvil Sodinokibi, que foi algoz de inúmeras empresas após uma onda de ataques feitos nos Estados Unidos. 

Após esses ataques, o grupo REvil cessou as suas atividades por conta da atenção que os seus ataques receberam do governo dos Estados Unidos. Não se sabe ao certo se o grupo passou a sua estrutura de código para o GOLD NORTHFIELD, o grupo que controla o ransomware LV, ou se o grupo conseguiu quebrar o código do malware e o adaptou para o seu grupo. 

O surgimento de um grupo como o GOLD NORTHFIELD é preocupante, pois, mostra uma organização muito maior do que grupos de ransomware. 

Como em outros grupos de ransomware, o ransomware LV usa a tática RaaS (Ransomware as a Service), que é atrair afiliados para fazerem os ataques, fazendo, assim, que os ataques sejam disseminados com mais facilidade e com mais amplitude. 

Além do RaaS o ransomware LV conta com dois sites ativos para o vazamento dos dados sequestrados, essa é uma tática que tem se tornado comum.

A maior arma que os cibercriminosos possuem, é o medo e desconhecimento dos caminhos alternativos para recuperação de dados, usando de ameaças para que a vítima não veja outro caminho que não seja pagar o resgate dos dados. Ainda que a vítima não possua a certeza absoluta de que os arquivos serão devolvidos intactos, nem que futuramente os dados não serão vazados

Na nota de resgate que o grupo deixa no sistema da vítima, podemos notar uma fala com várias ameaças e um tom orgulhoso de que sem eles os seus dados não serão recuperados. Lembre-se: eles usam a desinformação como arma para gerar medo nas vítimas.

Mesmo sem a chave de descriptografia a recuperação é possível e a Digital Recovery se especializou nisso. 

Ransomware LV

Recuperar Arquivos Encriptados por Ransomware LV

Com o passar dos anos e com o aumento massivo dos ataques ransomware ao redor do mundo, uma corrida para o desenvolvimento de tecnologias capazes de recuperar dados encriptados começou. E, nessa corrida, a Digital Recovery se destacou e hoje possui a tecnologia necessária para recuperar os dados encriptados por qualquer extensão ransomware e em qualquer dispositivo de armazenamento. 

O conhecimento e a capacidade de desenvolver tecnologias são os nossos maiores diferenciais, além do atendimento personalizado e o acompanhamento de um especialista desde o primeiro contato do cliente até o fim do processo

Todos os nossos processos foram feitos para se adaptar a necessidade real de cada cliente, todos esses processos estão de acordo com a LGPD (Lei Geral de Proteção de Dados) e também contamos com o acordo de confidencialidade (NDA), caso o cliente opte por desenvolver o seu próprio contrato estamos abertos para analisarmos e aceitamos caso seja aceito pelo o nosso setor jurídico. 

Em nosso portfólio contamos com a recuperação remota, esse tipo de recuperação pode ser feita em praticamente qualquer dispositivo de armazenamento, consulte as condições com os nossos especialistas. 

Também contamos a recuperação em modo emergencial, desse modo os nossos laboratórios funcionam no modo 24×7 para que o processo seja feito da forma mais rápida possível. 

Conte com a experiência da Digital Recovery para recuperar os arquivos encriptados. 

Joseph H. Stein
Joseph H. Stein
Joseph H. Stein, head de data engineering da Digital Recovery, é pesquisador e perito no desenvolvimento de tecnologias para privacidade de dados corporativos, atuando há mais de 25 anos no aprimoramento de vulnerabilidades de sistemas e, atualmente, na reconstrução de DBs e VMs encriptadas por ransomware.
Confira outros artigos que você pode gostar

Conheça mais sobre a recuperação de dados e as inovações do universo da tecnologia.

Para garantir uma melhor experiência em nosso site, ao continuar navegando, você concorda com o uso de cookies de acordo com nossa política de privacidade.