O ransomware Surtr tem deixado uma lista de ataques bem sucedidos à empresas ao redor do mundo, o grupo está em uma disseminação rápida e coordenada, qualquer empresa pode ser alvo do Surtr.
Os principais métodos usado pelo grupo para invadir o sistema da vítima são Trojans, e-mails, arquivos baixados de fontes não confiáveis, atualizadores de softwares falsos, ferramentas de cracking de softwares, entre outras. Esses são os principais meios, todos eles são altamente eficazes.
O principal alvo do Surtr é o sistema operacional Windows, o ransomware foi desenvolvido para após a invasão desativar qualquer antivírus ativo, sondar o disco rígido para localizar os arquivos, extrair uma porção deles e após isso iniciar a encriptação.
É adicionada a extensão .SURT em todos os arquivos encriptados, os arquivos que foram extraídos serão usados para pressionar a vítima ao pagamento do resgate, pois caso o não haja o pagamento o grupo vaza os dados em seu site na dark web. Esse tipo de tática se chama dupla extorsão, inúmeros grupos ransomware usam dela para pressionar suas vítimas.
Após todo esse processo de extração e encriptação, o ransomware bloqueia o sistema operacional muda a imagem da área de trabalho adicionado uma com o logo do grupo, e apresenta um pop-up com todos os termos para que a vítima entre em contato e faça o pagamento. O grupo geralmente usa o e-mail [email protected].
A Digital Recovery é capaz de recuperar os arquivos encriptados pelo ransomware Surtr, mesmo sem a chave de descriptografia.
Recuperar Arquivos Encriptados por Ransomware Surtr
Há mais de 20 anos a Digital Recovery atua na recuperação de dados, e com o aumento expressivos dos ataques ransomware nos especializamos na recuperação de arquivos encriptados.
Esse é um trabalho altamente técnico que requer os melhores especialistas que possuam ferramentas de ponta, e essa é exatamente a uma das nossas maiores especialidades, desenvolver tecnologias.
Todas as tecnologias desenvolvidas pelos nossos especialistas são exclusivas, e elas nos capacitam a recuperar dados encriptados por qualquer extensão ransomware e em qualquer dispositivo de armazenamento, sejam HDs, SSDs, Banco de Dados, Storages (NAS, DAS, SAN), Sistemas RAID, Máquinas Virtuais, entre outros.
Todos os nossos processos foram desenvolvidos com base na Lei Geral de Proteção de Dados (LGPD), para que os nossos clientes tenham tranquilidade para recuperar os seus dados.
Nós sabemos que o sigilo das informações sobre o ataque é essencial, por isso, dispomos a todos os nossos clientes o acordo de confidencialidade (NDA).
Entre em contato e inicie o processo de recuperação agora mesmo.