icon-logo
  • Ransomware

Ransomware Sekhmet

O ransomware Sekhmet tem aumentado o número dos seus ataques ao redor do mundo, o grupo possui semelhanças com os ransomware controlados pelos quartel Maze. Mas ainda que haja semelhanças, ele não faz parte do quartel. 

O Sekhmet como a grande maioria dos grupos ransomware utiliza a tática RaaS (Ransomware a as Service) e a dupla extorsão. 

Essas duas táticas são extremamente perigosas e agressivas, o RaaS aumenta exponencialmente a capacidade de números de ataques e abrangência desses ataques. Já a tática de dupla extorsão se apoia no bloqueio do sistema da empresa pela encriptação e a extração de arquivos sensíveis para empresa para serem usados para a chantagem. 

O ransomware Sekhmet mantém um site para o vazamento dos arquivos na Dark web, vale lembrar que as empresas são multadas caso os dados sigilosos dos seus clientes sejam vazados. 

a principal tática implementada pelo Sekhmet para a invasão dos sistemas são campanhas de e-mails spam, esse e-mails carregam arquivos que contém o ransomware que quando baixado evita as defesas do sistema e os encerra, e também encerra qualquer programa que poderia impedir a encriptação completa dos arquivos. 

Após a encriptação os sistema é bloqueado e é deixado um documento com o nome “RECOVER-FILES.txt” esse documento deixa as instruções de como a vítima pode proceder para recuperar os seus arquivos. 

O grupo disponibiliza a descriptografia de pelo três arquivos para demonstrar que de fato eles possuem a chave de descriptografia real, e eles ainda dizem que após o pagamento do resgate eles encaminharam um relatório para a vítima demonstrando com a invasão foi feita.

Recuperar Arquivos Encriptados por Ransomware Sekhmet

A única coisa a se fazer após ter o seus arquivos encriptados por ransomware, é tomar contra medidas que diminuam o estrago financeiro para a empresa. E, não há garantias que de fato o grupo vai liberar a chave de descriptografia após o pagamento.  

Nesse cenário, a melhor opção a se fazer é recuperar os dados encriptados com uma empresa especializada, que não precisará de chave descriptografia. 

Poucas empresas são capazes de fazer essa recuperação, entre essas empresas está a Digital Recovery. Com mais de 20 anos de experiência possuímos a expertise necessária para fazer a recuperação com total segurança. 

Todos os nossos processos são respaldados pela Lei Geral de Proteção de Dados (LGPD) e pelo acordo de confidencialidade (NDA). 

Podemos recuperar praticamente qualquer dispositivo de armazenamento, seja HDs, SSD, Banco de Dados, Sistemas RAID, Storages (NAS, DAS, SAN), Máquinas Virtuais e outros.

Conte com a Digital Recovery para recuperar os seus arquivos encriptados.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Deeep

Ransomware Deeep

O Ransomware Deeep funciona como os demais grupos ransomware, ele faz parte da família Dharma. Ele encripta os arquivos armazenados no computador atacado ou na

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País