O ransomware Netwalker está entre os grandes grupos ransomware, juntos com o REvil Sodinokibi, LockBit. 2.0 e Conti. O grupo tem se especializado em ataques a grandes corporações.
O ransomware foi criado pelo grupo de hackers Circus Spider, que por sua vez faz parte de um grupo ainda maior, o Mummy Spider. Essa estrutura mostra que os ataques ransomware tem se tornado um negócio altamente lucrativo, atraindo ainda mais “colaboradores”.
O Netwalker utiliza a tática RaaS (Ransomware as a Service) uma grande parte dos grupos ransomware tem utilizado essa tática para expandir o seu campo de atuação. Mas existem alguns pré-requisitos para ser um afiliado do Netwalker, tais como: Experiência em redes; Fala russo (especificamente, eles não aceitam falantes de inglês); Eles não treinarão usuários inexperientes; Acesso consistente a metas de qualidade; Prova de experiência.
Além da tática RaaS, o grupo aplica a tática de dupla extorsão, essa tática vai além da encriptação de dados. Após invadir o sistema da vítima, o malware copia os arquivos e os envia para um servidor remoto e, após isso, encripta os arquivos originais.
Os arquivos roubados são usados para extorquir e chantagear a vítima, os nomes das empresas atacadas são postadas no site do grupo com uma contagem regressiva. Caso a vítima não faça o pagamento do resgate, o grupo ameaça apagar a chave de descriptografia e divulgar os arquivos roubados.
Mas, ainda que a vítima faça o pagamento, não há garantias reais de que o grupo vai enviar as chaves de descriptografia ou que não vão liberar os arquivos roubados.
Diante disso, é necessário que a vítima procure outros meios para recuperar os arquivos, e a Digital Recovery oferece soluções exclusivas para recuperar ransomware.
Recuperar arquivos encriptados por ransomware Netwalker
Há mais de 23 anos a Digital Recovery atua no mercado de recuperação de dados, com o aumento dos ataques ransomware, nos especializamos na recuperação de arquivos encriptados.
Podemos recuperar dados encriptados por ransomware em Banco de Dados, Storages, Máquinas Virtuais, Servidores, Sistemas RAID e outros.
Desenvolvemos soluções exclusivas que podem ser aplicadas remotamente em um ambiente totalmente seguro sem nenhuma interferência externa. Todas as soluções foram desenvolvidas com base na Lei Geral de Proteção de Dados (LGPD).
Ao fim do processo o cliente pode checar a integridade de todos os arquivos recuperados, só após essa validação que o pagamento é feito.
Todas as informações sobre os processos são sigilosos e estarão resguardados pelo acordo de confidencialidade (NDA).
Podemos iniciar a recuperação agora mesmo. Entre em contato com um dos nossos especialistas.
