Ransomware Sekhmet

O ransomware Sekhmet tem aumentado o número dos seus ataques ao redor do mundo, o grupo possui semelhanças com os ransomware controlados pelos quartel Maze. Mas ainda que haja semelhanças, ele não faz parte do quartel. 

O Sekhmet como a grande maioria dos grupos ransomware utiliza a tática RaaS (Ransomware a as Service) e a dupla extorsão. 

Essas duas táticas são extremamente perigosas e agressivas, o RaaS aumenta exponencialmente a capacidade de números de ataques e abrangência desses ataques. Já a tática de dupla extorsão se apoia no bloqueio do sistema da empresa pela encriptação e a extração de arquivos sensíveis para empresa para serem usados para a chantagem. 

O ransomware Sekhmet mantém um site para o vazamento dos arquivos na Dark web, vale lembrar que as empresas são multadas caso os dados sigilosos dos seus clientes sejam vazados. 

a principal tática implementada pelo Sekhmet para a invasão dos sistemas são campanhas de e-mails spam, esse e-mails carregam arquivos que contém o ransomware que quando baixado evita as defesas do sistema e os encerra, e também encerra qualquer programa que poderia impedir a encriptação completa dos arquivos. 

Após a encriptação os sistema é bloqueado e é deixado um documento com o nome “RECOVER-FILES.txt” esse documento deixa as instruções de como a vítima pode proceder para recuperar os seus arquivos. 

O grupo disponibiliza a descriptografia de pelo três arquivos para demonstrar que de fato eles possuem a chave de descriptografia real, e eles ainda dizem que após o pagamento do resgate eles encaminharam um relatório para a vítima demonstrando com a invasão foi feita.

Descriptografar Arquivos Ransomware Sekhmet

A única coisa a se fazer após ter o seus arquivos encriptados por ransomware, é tomar contra medidas que diminuam o estrago financeiro para a empresa. E, não há garantias que de fato o grupo vai liberar a chave de descriptografia após o pagamento.  

Nesse cenário, a melhor opção a se fazer é recuperar ransomware com uma empresa especializada, que não precisará de chave descriptografia. 

Poucas empresas são capazes de fazer essa recuperação, entre essas empresas está a Digital Recovery. Com mais de 20 anos de experiência possuímos a expertise necessária para fazer a recuperação com total segurança. 

Todos os nossos processos são respaldados pela Lei Geral de Proteção de Dados (LGPD) e pelo acordo de confidencialidade (NDA). 

Podemos recuperar praticamente qualquer dispositivo de armazenamento, seja HDs, SSD, Banco de Dados, Sistemas RAID, Storages (NAS, DAS, SAN), Máquinas Virtuais e outros.

Conte com a Digital Recovery para recuperar os seus arquivos encriptados.

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

A memória Flash, desde sua invenção na década de 1980, revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmeras digitais, unidades de armazenamento,

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.