O ransomware RedKrypt tem estado em atividade nos últimos dias realizando ataques de ransomware. Pesquisadores o detectaram analisando amostras enviadas ao VirusTotal, uma plataforma de reporte de ataques.
Aparentemente recente, ele vem em poucos dias causando danos em sistemas de empresas e particulares. O ransomware RedKrypt consegue encriptar arquivos de vários tipos, tornando eles inacessíveis ao usuário.
Os cibercriminosos que praticam esse tipo de ataque costumam usar os mesmos meios de invasão ao sistema da vítima. Na maior parte do tempo, enviam e-mails contendo links ou programas maliciosos.
Ao abrir ou executar o conteúdo do email, a vítima está na verdade iniciando o processo de encriptação de seus próprios arquivos. O Redkrypt possui recursos que tentam deter qualquer ação de segurança do sistema.
Uma vez com o ambiente liberado, o ransomware Redkrypt começa então a encriptar os arquivos valiosos. Em seguida, ele gera um arquivo de texto chamado ‘‘RedKrypt-Notes-README.txt.’’
O grupo de hacker responsável pelo ataque declara nesse arquivo que os dados estão encriptados pelo RedKrypt e que eles são os únicos que possuem o software de descriptografia necessário para a recuperação dos dados.
Porém, existem outras formas de recuperação.
Recuperar arquivos encriptados por ransomware Redkrypt
Agora, felizmente, há outras maneiras de restaurar dados que foram encriptados pelo ransomware RedKrypt.
A Digital Recovery atua como especialista em recuperar ransomware.
E consegue tratar praticamente todos os tipos de dispositivos de armazenamento, incluindo storage, sistemas RAID, servidores, bancos de dados e muito mais.
Ao longo dos anos, criamos soluções únicas baseadas na Lei Geral de Proteção de Dados (LGPD).
Todos os nossos clientes têm acesso a um acordo de confidencialidade (NDA) por razões de segurança e porque entendemos que os dados da empresa devem permanecer privados.
Nossa competente equipe de especialistas está disponível 24 horas por dia. Entre em contato conosco para recuperar seus dados.
