O ransomware Memento tem usado uma tática bem diferente dos demais ransomware, diferentemente dos demais grupos que encriptam todos os arquivos, o Memento não.
O grupo não conseguiu aplicar a encriptação dos arquivos, pois o processo era impedido pela proteção endpoint, uma ferramenta usada por softwares de anti-ransomware.
Com esse empecilho o grupo encontrou outra tática, ao invés de encriptar todos os arquivos, o ransomware copia os arquivos e os transfere para uma pasta privada e protegida com senha, e a chave da pasta é encriptada, e os arquivos originais são excluídos.
Logo, sem a chave de descriptografia não será possível acessar as pastas, além de manter os arquivos como “refém” o grupo também retira alguns arquivos para aplicar a dupla extorsão.
Caso a vítima não pague o resgate, a chave de decriptografia será excluída permanentemente e os arquivos que foram retirados serão vazados na Dark Web.
Além dessa diferença na maneira de agir com a encriptação, foram identificadas em algumas das invasões feitas pelo Memento, a instalação de mineradores de criptomoedas nos servidores das vítimas.
Isso mostra que o ransomware Memento foi desenvolvido como um malware que pode ir muito além da encriptação e roubo de arquivos.
Diante desse cenário extremamente complicado é necessário o auxílio de uma empresa que é capaz de descriptografar ransomware.
Recuperar Arquivos Encriptados por Ransomware Memento
Há mais de 20 anos a Digital Recovery tem trabalhado incansavelmente no desenvolvimento de tecnologias capazes de recuperar dados. Todos esses anos de experiência nos capacitou a desenvolver o Trace, uma tecnologia capaz de recuperar arquivos encriptados por ransomware.
Os nossos processos são personalizados para atender a real necessidade de cada cliente, durante todo processo o cliente é acompanhado por um dos nossos especialistas.
Podemos recuperar dados em praticamente todos os dispositivos de armazenamento, como HDs, SSD, Banco de Dados, Servidores, Máquinas Virtuais, Storages, Sistemas RAID e outros.
Todos os processos são feitos em uma ambiente totalmente seguro, com os nossos serviços, os nossos clientes a economizarem mais de 100 milhões de dólares com o não pagamento do resgate..
Estamos à disposição da sua empresa para recuperar todos os arquivos que foram perdidos ou encriptados pelo ransomware Memento.