icon-logo
  • Ransomware

Ransomware Nefilim

A primeira aparição do ransomware Nefilim ocorreu em março de 2020 e desde lá há inúmeros registros de ataques feitos por esse grupo. Os principais alvos do grupo são empresas que tenham um faturamento acima de 1 bilhão de dólares. 

Esse tipo de estratégia é chamada de “Big Game Hunting”, alguns ransomware são desenvolvidos especificamente para atingir essas empresas, mas isso não tira o fato de que empresas menores também serão atacadas por eles. 

O ransomware Nefilim é famoso por utilizar portas RDP expostas, essa é a porta do próprio sistema operacional para acessos remotos. O grupo se aproveita dessa porta para acessar o sistema. 

Após a invasão do sistema, o ransomware começa a se mover lateralmente em busca de melhores credenciais para acessar servidores com arquivos mais valiosos. Ao encontrar esses arquivos, eles são copiados e extraídos para o servidor dos criminosos, e após extração os dados originais são encriptados.

Esses dados são usados para a dupla extorsão, esta tática implica em copiar os arquivos e extraí-los e encriptar os que estão originais armazenados. A encriptação vai paralisar o funcionamento da empresa, que é a primeira tática implementada, caso isso não faça a empresa pagar o resgate, os dados roubados são divulgados no site de vazamento do grupo. 

Recuperar Arquivos Encriptados por Ransomware Nefilim

A Digital Recovery tem obtido bons resultados na recuperação de dados encriptados por ransomware, com mais de 20 anos de experiência criamos a maturidade para enfrentar qualquer cenário de perda de dados. 

Podemos recuperar dados em praticamente qualquer dispositivo de armazenamento, sejam HDs, SSD, Storages, Máquinas Virtuais, Sistemas RAID, Banco de Dados e outros. 

Todos os nossos processos estão assegurados pela LGPD (Lei Geral de Proteção de Dados) e o NDA (Acordo de não divulgação). Todos os dados recuperados são sigilosos, após o processo de recuperação o cliente poderá chegar à integridade dos arquivos. 

Em casos em que o envio do dispositivo afetado não é possível ou a recuperação precisa ser feita rapidamente, contamos com a recuperação remota, que diminui drasticamente o tempo de recuperação. 

Também contamos com a recuperação em modo emergencial, nesse modo os nossos laboratórios funcionam com uma disponibilidade de 24×7. 

Já ajudamos os nossos clientes a economizarem milhões de dólares, quando optaram por nossas soluções exclusivas. 

Conte com a Digital Recovery para recuperar os seus dados.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Khonsari

Ransomware Khonsari

O ransomware Khonsari foi o primeiro grupo a explorar as vulnerabilidades conhecidas do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo tem focado seus ataques a servidores

LEIA MAIS →
Ransomware Quantum

Ransomware Quantum

O Ransomware Quantum é um dos novos malwares em atividade, já há alguns relatos de ataques feitos por ele. Um pouco diferente dos outros ransomware,

LEIA MAIS →
Recuperar Ransomware Makop

Ransomware Makop

O ransomware Makop tem se expandido através seu programa de afiliação, o RaaS (Ransomware as a Service), essa tática tem o intuito de buscar parceiros para

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País