Ransomware Royal

Royal é uma operação de ransomware que está crescendo rapidamente, tendo como alvos grandes empresas onde seus pedidos de resgate variam de US $250.000 a mais de US $2 milhões.

Segundo investigação ativa sobre o grupo Royal, seus participantes são compostos por operantes experientes de outros grupos ransomware.

Por esse motivo, com o know-how que o grupo acumulou em antigos grupos, o Ransomware Royal não opera no sistema de Ransomware as a Service (RaaS). O Royal é um grupo privado que não compõem afiliados externos.

Quando o grupo iniciou suas atividades, o CEO da AdvIntel revelou que os operantes do ransomware Royal usavam criptografadores de outros ransomwares, como o BlackCat.

Um tempo depois passaram a usar um criptografado proprietário chamado Zeon até chegar ao atual Royal ransomware.

O grupo aparentemente utiliza o método de phishing de retorno de chamada. Isso consiste em se fazer passar por empresas que oferecem serviços por assinatura. Onde enviam um e-mail fingindo ser renovações de assinatura.

Nesse mesmo email, há um número de telefone para cancelar a suposta assinatura. Os atores estarão do outro lado da linha e usarão a engenharia social para persuadir as vítimas a instalar um software de acesso remoto.

Sem perceber, a vítima entrega sem perceber, o acesso a sua rede corporativa ao seu agressor. É perceptível, com o ransomware Royal, que os cibercriminosos estão sendo cada vez mais criativos em seus ataques.

Uma vez no ambiente, os atacantes coletam credenciais, se espalham lateralmente para atingir o máximo de dados, roubam e encriptam todos os arquivos.

Após estar encriptado, o nome do arquivo é alterado e ganha a extensão .royal ao nome original do arquivo. Um dos alvos mais procurados pelo o grupo Royal são os arquivos de máquinas virtuais (.vmdk).

A nota de resgate é então gerada. Um simples arquivo de texto chamado README.txt, comunicando à vítima sobre o ataque e informando o meio de recuperar os seus dados que consiste em pagar a demanda de resgate.

Porém, esse não é o único jeito de recuperar os dados. Ao invés de confiar em criminosos e financiar futuros ataques, empresas como a Digital Recovery, se posicionam hoje como a melhor solução.

Recuperar arquivos encriptados por ransomware Royal

A Digital Recovery, com mais de 20 anos no mercado de recuperação de dados, já ajudou centenas de empresas vítimas de ransomware.

Desenvolvemos soluções que nos permite recuperar ransomware em quase todos os dispositivos de armazenamento, tais como, base de dados, servidores, máquinas virtuais, sistemas RAID e outros.

Nossas soluções e nossos projetos são baseados na Lei Geral de Proteção de Dados (LGPD) e colocamos à disposição de nossos clientes um acordo de confidencialidade (NDA).

Na maioria das vezes conseguimos atuar de forma remota. Por isso, onde quer que ocorra o incidente, a Digital Recovery pode te ajudar.

Fale conosco e recupere rapidamente seus dados.

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

A memória Flash, desde sua invenção na década de 1980, revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmeras digitais, unidades de armazenamento,

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.