icon-logo
  • Ransomware

Ransomware Rever

Os ataques ransomware têm aumentado nesses últimos anos e, frequentemente, novos ransomwares surgem. Nesse mês de julho, foi o caso do ransomware Rever que possui algumas características importantes. 

O principal alvo do ransomware Rever são os sistemas NAS Synology e Windows Server. Após a invasão, na maioria das vezes feita via RDP não protegido ou e-mails maliciosos, os atacantes encriptam os arquivos definidos como importantes.

A extensão .rever é então adicionada ao nome original dos arquivos presentes no NAS Synology. Por outro lado, arquivos de ambientes Windows Server recebem uma extensão aleatória .<RANDOM{8}>, impossibilitando a abertura de arquivos como OpenOffice, MS Office, banco de dados, backup de VM, arquivos VHD, entre outros.

Dentre os ataques registrados, os locais mais atingidos durante as invasões são as pastas \Desktop\, \User_folders\ e a pasta \%TEMP%\, que inclui o ID de início de sessão.

Os invasores também usam o ransomware Rever para gerar um arquivo de texto chamado “README_recovery.txt”, que é o equivalente a uma nota de resgate. As vítimas podem encontrar o passo a passo necessário para entrar em contato com os malfeitores via o software de mensagem instantânea TOX CHAT e pagarem o resgate em Bitcoin.

Em muitos casos, o grupo oferece uma amostra grátis, decriptando um arquivo como prova de que podem fazer a restauração dos arquivos. Mas isso não é uma garantia de que o grupo vai fazer a restauração após o pagamento.

Recuperar arquivos encriptados por ransomware Rever

A perda de dados devido aos ataques ransomware foi responsável pelo fechamento de muitas empresas nesses últimos anos. Por isso, a Digital Recovery se posiciona como o melhor aliado diante dessa situação.

Nossos especialistas desenvolveram soluções únicas e muito eficientes. Hoje, a Digital Recovery é capaz de recuperar ransomware em quase todos os dispositivos de armazenamento, como servidores, banco de dados, máquinas virtuais, sistemas RAID e outros.

Por zelo pela segurança e a discrição de nossos clientes, todas as nossas soluções estão em linha com a Lei Geral de Proteção de Dados (LGPD). Claro, contamos com um acordo de confidencialidade (NDA) em todos os projetos.

Temos equipes competentes disponíveis 24/7 e um atendimento em inglês, português, italiano, espanhol e francês. Além disso, é provável que a recuperação de seus dados seja possível de maneira totalmente remota.

Então entre em contato conosco e recupere seus dados encriptados.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.
A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Melhores HDs

Melhores marcas de HD

Ao falar sobre as melhores marcas de discos rígidos (HDs), é importante considerar vários aspectos como confiabilidade, desempenho, capacidade de armazenamento e relação custo-benefício. Essas

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Digital Forense
Cybersecurity
4D-Pentest

Descubra as vulnerabilidades invisíveis no seu departamento de TI – com o 4D Pentest da Digital Recovery

Falar com Especialista
infraestrutura
Selecione seu País