icon-logo
  • Ransomware

Ransomware MedusaLocker

O ransomware MedusaLocker direciona seus ataques a empresas de pequeno e médio porte. O grupo foi visto pela primeira vez em setembro de 2019, sendo notado pela MalwareHunterTeam.

O ransomware invade o sistema a partir de macros, anúncios maliciosos e sites de torrent. Após a execução, o Medusa começa a encriptar arquivos adicionando extensões impossibilitando o acesso às informações. O grupo utiliza inúmeras extensões, como:

É aconselhável que em casos de invasão, a internet da máquina seja desativada, evitando a contaminação de outros sistemas conectados na mesma rede.

O grupo utiliza uma estratégia para atrair a confiança oferecendo a decriptação de um arquivo da escolha da vítima podendo chegar até 10Mb. O MedusaLocker utiliza criptografia AES 256 + RSA-2048, um algoritmo que impede que qualquer ferramenta de resgate gratuita tenha sucesso, podendo causar perdas permanentes dos dados caso seja utilizada.

Para fazer a negociação é adicionado um link com a nota de resgate, permitindo à vítima entrar em contato com o grupo e efetuar o pagamento em Bitcoin. Porém, não há garantia de obter a chave de descriptografia.
Portanto, o melhor caminho é recorrer a empresas especializadas no problema, e a Digital Recovery tem o perfil certo para recuperar arquivos encriptados por ransomware.

Recuperar arquivos encriptados por ransomware MedusaLocker

Atuamos há mais de 23 anos no mercado de recuperação de dados. Devido a grande demanda causada pelos ataques  cibernéticos, nos especializamos no desenvolvimento de soluções capazes de recuperar arquivos encriptados por ransomware de maneira rápida e eficiente.  Além do ransomware, recuperamos arquivos em Máquinas virtuais, Banco de dados, Sistemas RAID, Servidores, entre outros.

Usamos métodos que podem se adaptar a cada caso,  utilizamos a Lei Geral de Proteção de Dados (LGPD) como base para desenvolver as nossas soluções.  Para garantir total sigilo aos nossos clientes, desenvolvemos o acordo de confidencialidade (NDA) que garante que os seus arquivos não serão divulgados.

Se está procurando soluções para recuperar dados encriptados por ransomware, a Digital Recovery é a escolha certa. Inicie seu diagnóstico agora mesmo.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar Ransomware Makop

Ransomware Makop

O ransomware Makop tem se expandido através seu programa de afiliação, o RaaS (Ransomware as a Service), essa tática tem o intuito de buscar parceiros para

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País