O ransomware Pipikaki agitou fóruns por toda a internet com relato de inúmeras vítimas à procura de soluções para a encriptação feita pelo grupo. O Pipikaki desenvolveu um algoritmo de encriptação potente, e não só isso, o grupo usa tática para invadir o sistema da vítima que vão de ataques de força bruta à campanhas de e-mail spam.
Após invadir o sistema da vítima, o ransomware desativa as defesas do sistema e inicia o mapeamento dos arquivos armazenados, isso pode durar alguns tempo, durante esse tempo o malware fica oculto no sistema, após mapear os arquivos a encriptação é iniciada, e rapidamente todos os arquivos são afetados.
Os arquivos encriptados recebem uma extensão ao seu nome, que é o id da vitima mais o nome do grupo, por exemplo, 1.jpg.[ID].@pipikaki.
Os arquivos que recebem essa extensão não podem ser abertos ou alterados, qualquer alteração pode corromper por completo o arquivo em questão.
Após finalizar o processo de encriptação é gerado um arquivos nomeado de “WE CAN RECOVER YOUR DATA.txt” que é fixado na área de trabalho, ele contém as informações para que a vítima consiga entrar em contato com o grupo e fazer o pagamento do resgate, geralmente o pagamento é feito em criptomoedas.
O grupo usa inúmeras ameaças para persuadir a vítima a fazer o pagamento do resgate e assim recuperar os arquivos, mas não há nenhuma garantia de que os arquivos serão mesmo restaurados após o pagamento do resgate.
Existe uma solução para recuperar os arquivos encriptados que não necessita da chave de descriptografia, essa solução é oferecida pela Digital Recovery, que é capaz de recuperar os dados encriptados pelo ransomware Pipikaki.
Recuperar arquivos encriptados por ransomware Pipikaki
Há mais de 23 anos a Digital Recovery atua no mercado de recuperação de dados, e tem criado soluções exclusivas para recuperar arquivos encriptados por ransomware.
Nossas soluções nos permitem recuperar arquivos encriptados em Banco de Dados, Servidores, Storages, Sistemas RAID, Máquinas Virtuais e outros.
Essas soluções também podem ser executadas remotamente, podendo ser aplicadas a qualquer empresa do mundo com rapidez e segurança.
Nossos especialistas desenvolveram as nossas soluções e todas elas estão de acordo com a Lei Geral de Proteção de Dados (LGPD).
Sigilo é vital para qualquer empresa que tenha sofrido um ataque hacker, sabendo disso desenvolvemos o acordo de confidencialidade (NDA) que oferecemos a todos os nossos clientes.
Podemos iniciar o processo de recuperação agora mesmo, entre em contato e solicite o diagnóstico avançado, para assim darmos início ao processo de recuperação de dados.
