Ransomware ProLock

O ransomware ProLock segue uma estratégia específica ao escolher suas vítimas. Estratégia que é chamada de “Big Game Hunting”, referente ao fato do grupo apenas atacar empresas de grande porte.

Dessa forma, tendo grandes empresas ou redes governamentais como alvos, os atacantes conseguem extrair grandes pagamentos das vítimas.

No final de 2019 o ProLock já estava em atividade, porém sob o nome de PwndLocker. Em março de 2020, pesquisadores descobriram um bug no ransomware e disponibilizaram gratuitamente um decodificador.

Após isso, o grupo atualizou o seu ransomware para corrigir os erros conhecidos, surgindo assim, uma versão mais potente que ficou conhecida como ProLock.

De acordo com pesquisadores de segurança, o ransomware ProLock utiliza o cavalo de Tróia Qakbot para invadir o sistema. Campanhas de spam e e-mails maliciosos são o meio de invasão mais comum para o Qakbot.

Uma vez o ambiente invadido e o ransomware lançado para a encriptação dos dados em um host, o grupo deseja atingir computadores próximos para gerar o máximo de dano.

Essa manobra, chamada de movimento lateral, pode ser feita através da vulnerabilidade CVE-2019-0859 do Windows para obter acesso em nível de administrador em hosts infectados. 

O ProLock pode usar essas credenciais para se mover lateralmente através de uma rede via RDP, tendo um alcance maior podendo causar muitos danos ao sistema e, consequentemente, ao funcionamento de uma organização.

O grupo ProLock costuma pedir resgates variando entre 35 a 90 BTC (de USD $400.000 a USD $1.000.000) e a tendência é apenas de aumentar nos próximos ataques.

Recuperar arquivos encriptados por ransomware ProLock

A Digital Recovery possui uma experiência de 23 anos no mercado de recuperação de dados. Conseguimos desenvolver soluções únicas que nos permitem recuperar dados encriptados por ransomware.

Porque entendemos os danos que a perda de dados pode fazer às suas vítimas, nossa equipe de engenheiros está pronta para responder a qualquer incidente de forma rápida e eficiente. Nós fornecemos soluções remotas para a maioria dos serviços, prevenindo danos futuros.

Com a Digital Recovery, todas as informações são legalmente regulamentadas de acordo com a Lei Geral de Proteção de Dados (LGPD). Nós elaboramos nosso próprio acordo de confidencialidade (NDA), que garantirá que a informação não seja exposta.

Conseguimos garantir um atendimento rápido, personalizado e eficiente. Não perca tempo, fale com nossa equipe de especialistas e recupere seus dados.

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

A memória Flash, desde sua invenção na década de 1980, revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmeras digitais, unidades de armazenamento,

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.