Ransomware Rook

O ransomware Rook é o mais novo malware listado entre os possíveis atacantes que vão aproveitar as festividades de fim de ano para aumentar os seus ataques. 

A grande maioria dos ataques ransomware são feitos em fins de semana e feriados, os criminosos aproveitam o fato das empresas estarem paralisadas para executar o ataque ao sistema com mais facilidade. 

Diante disso, o fim de ano é um evento para os grupos ransomware, que aproveitam as festividades para o seus ataques. 

Com o surgimento do Rook traz essa preocupação de mais um grupo à caça de empresas com falhas em seus sistemas. Assim com a grande maioria dos ransomware, o Rook utiliza a tática de dupla extorsão para pressionar as vítimas para o pagamento. 

Na nota de resgate deixada no computador da vítima, o grupo ameaça que se o contato não for feito em até três dias, os arquivos começarão a ser vazados, e caso haja o contato dentro desse dias estabelecidos pelo o grupo, o valor do resgate cairá pela metade. 

Em sua nota, o grupo deixa inúmeras ameaças, caso a vítima busque ajuda externa para tentar negociar ou descriptografar os arquivos. 

Para que as suas intenções sejam levadas a sério, o grupo libera a chave de descriptografia para até três arquivos, que não sejam maiores de 1MB. Os grupos precisam fragilizar a mente das vítimas para que ela veja o pagamento do resgate como a única saída para recuperar os seus arquivos. 

Ainda que pareça, essa não é a única saída, a Digital Recovery é especializada em recuperar arquivos encriptados sem a necessidade da chave de descriptografia. 

Recuperar Ransomware Rook

Recuperar Arquivos Encriptados por Ransomware Rook

Recuperação de dados encriptados por ransomware é um desafio para qualquer empresa, poucas delas alcançaram êxito nessa recuperação e, nós estamos entre essas poucas empresas que conseguiram. 

Desenvolvemos tecnologias únicas que são capazes de recuperar os arquivos encriptados, mesmo que tenham sido encriptados completamente. 

Essa tecnologia é denominada de Tracer, com ela temos alcançado bons resultados na recuperação de arquivos encriptados em HD, SSD, Banco de Dados, Máquinas Virtuais, Storages, Sistemas RAID, Servidores e outros. 

Todos os nossos processos foram desenvolvidos de acordo com a LGPD (Lei Geral de Proteção de Dados) e também dispomos dos acordo de confidencialidade (NDA). 

Há mais de duas décadas estamos empenhados em desenvolver tecnologias para recuperar dados em qualquer situação. Conte conosco para restabelecer o funcionamento pleno da sua empresa.

Andrew F. Nissin
Andrew F. Nissin
Andrew F. Nissin, integrante do squad de data engineering da Digital Recovery, atua há mais de uma década na defesa de sistemas e proteção de dados corporativos, é especialista em cibersegurança e na estruturação de dados corrompidos por ciberataques malware e sequestros ransomware.
Confira outros artigos que você pode gostar

Conheça mais sobre a recuperação de dados e as inovações do universo da tecnologia.

icone-cruz-circulo
Mas ele foi traspassado pelas nossas transgressões e moído pelas nossas iniquidades; o castigo que nos traz a paz estava sobre ele, e pelas suas pisaduras fomos sarados.