O Ransomware Quantum é um dos novos malwares em atividade, já há alguns relatos de ataques feitos por ele. Um pouco diferente dos outros ransomware, ele não faz apenas a encriptação dos dados, ele também instala um AZORult que é um Cavalo de Tróia que tem o intuito de roubar senhas e credenciais do usuário, essa é uma dor de cabeça a mais para a vítima, mas o alvo principal do ransomware Quantum não é esse, o alvo principal é a encriptação e o roubo de arquivos.
As principais táticas usadas por esse grupo para invadir o sistema são as campanhas de e-mail spam e a trojan. A campanha de e-mails é a mais usada pelos grupos ransomware, mas o uso do Trojan é quase que exclusivamente do ransomware Quantum, poucos grupos usam essa tática.
Ela consiste em criar uma máscara de um programa legítimo para que a vítima baixe e instale o programa, que na verdade é o próprio ransomware, essa tática se apoia unicamente na desatenção do usuário ao baixar programas. Isso mostra como os grupos estão em constante avanço em suas táticas de ataques.
Pelo ransomware Quantum ser muito novo ainda há poucas evidências de como eles agem após a encriptação, mas possivelmente eles seguirão na mesma linha dos demais grupos, fazendo a dupla extorsão.
Essa tática consiste em bloquear o funcionamento das empresas pela encriptação dos dados e vazar os dados caso o resgate não seja pago, os grupos mantêm sites na dark web para esse fim.
Recuperar Arquivos Encriptados por Ransomware Quantum
A recuperação de dados encriptados é uma especialidade da Digital Recovery, há mais de 20 anos desenvolvemos tecnologias únicas para esse fim, somos únicos em várias frentes. Descriptografar ransomware tem se tornado o nosso ponto forte, com os avanços dos grupos especializados no desenvolvimento de ransomware, nós também conseguimos manter a evolução das nossas tecnologias.
Hoje, somos capazes de descriptografar arquivos encriptados por ransomware, de qualquer extensão, e em qualquer dispositivo de armazenamento de dados sejam HDs, SSD, Banco de Dados, Servidores, Sistemas RAID, Storages entre outros. Podemos recuperar praticamente qualquer dispositivo que tenha sido infectado.
Nossos especialistas dispõem dos equipamentos mais avançados, o que os proporciona alcançar bons resultados na recuperação de dados.
Tivemos o cuidado para que todas as nossas soluções estejam de acordo com a lei geral de proteção de dados (LGPD) e ainda contamos com o acordo de confidencialidade (NDA).
Contamos em nosso portfólio com a recuperação remota, esse serviço pode ser feito em qualquer lugar do Brasil, precisamos apenas de uma boa internet e um notebook para o uso exclusivo para o processo.
Conte com a Digital Recovery para recuperação de dados encriptados pelo ransomware Quantum.
