O Ransomware SchoolBoys foi identificado nas últimas semanas por pesquisadores de cibersegurança e já vem chamando atenção pela recente descoberta dele ser vinculado ao mesmo grupo de hackers do ransomware TommyLeaks.
De acordo com as investigações, o SchoolBoys ransomware foi feito com o construtor do LockBit 3.0 que foi vazado no twitter. Diversos hackers se aproveitaram do código vazado, o que ocasionou em um grande aumento das extensões de ransomware.
O SchoolBoys realiza ataques com a intenção de encriptar os dados da vítima e ganhar um retorno financeiro, cobrando um valor de resgate que varia de 400.000 a 700.000 dólares.
Ao receber o ransomware em sua máquina, ele encripta todos seus dados adicionando uma extensão com caracteres aleatórios como no exemplo a seguir: “example.jpg.snh5fgn4ie”. Após a encriptação, todos os arquivos ficam inacessíveis.
Na área de trabalho da vítima é anexado uma nota de resgate também com caracteres aleatórios, contendo dentro
as instruções para negociar o resgate com os hackers e obter os dados de volta.
Recuperar arquivos encriptados por ransomware SchoolBoys
Mesmo com todos os arquivos infectados, nós afirmamos que sim, é possível recuperar dados encriptados por ransomware.
A Digital Recovery é uma empresa que atua há mais de 23 anos no cenário de recuperação de dados trazendo soluções em diversos modelos de data center, incluindo ataques ransomware em seus dispositivos.
Com a expertise necessária, já conseguimos recuperar arquivos das mais variadas extensões existentes.
Nosso atendimento é totalmente adequado para se encaixar dentro da Lei Geral de Proteção de Dados (LGPD.) E fornecemos a cada cliente o nosso acordo de confidencialidade (NDA), para garantir a proteção e sigilo da operação.
Para saber mais, entre em contato com um de nossos atendentes e solicite já seu diagnóstico.
