icon-logo
  • Ransomware

Ransomware TellYouThePass

O ransomware TellYouThePass é um Trojan escrito nas linguagens Java e .Net, porém, em ataques mais recentes foi usado a linguagem Go. 

A forma comum de invasão usada pelo grupo são por anexo em e-mails, geralmente, como arquivos do Microsoft Word. 

Após o arquivo ser baixado, o ransomware é instalado e os preparativos para encriptação são iniciados. Todos os programas que poderiam impedir a encriptação são desativados e, após isso, a encriptação é iniciada. 

Após tornar os arquivos inacessíveis pela encriptação, é adicionada aos arquivos a extensão ‘.locked’. O alvo do TellYouThePass são os grandes arquivos, como: mídia, imagens, banco de dados, PDFs, documentos Word, e outros.

Ao finalizar a encriptação é criado um arquivo em HTML, chamado ‘README.html’ aberto em um navegador web.

Dentro do arquivo é deixada a nota de resgate, nela os criminosos explicam que os arquivos da vítima foram encriptados em RSA-1024 e AES-256, é que a forma para reaver os arquivos é através do pagamento do resgate. 

O que não é verdade, pois, há empresas como a Digital Recovery que são capazes de recuperar arquivos encriptados por ransomware mesmo sem a chave de descriptografia. 

Nessa nota de resgate é deixado o e-mail do grupo para que a vítima entre em contato com o grupo, essa é mais uma tática usada pelos criminosos para pressionar a vítima a pagar o resgate. 

É importante ressaltar que não há nenhuma garantia de que a chave de descriptografia será liberada após o pagamento do resgate, a vítima precisa confiar apenas na palavra do criminoso. Todas as autoridades governamentais desencorajam completamente o pagamento do resgate.

Recuperar Arquivos Encriptados por Ransomware TellYouThePass

A Digital Recovery é especializada na recuperação de dados encriptados por ransomware de qualquer extensão e em qualquer dispositivo de armazenamento, sejam HDs, SSD, Banco de Dados, Máquinas Virtuais, Storages, Sistemas RAID e outros. 

Todos os nossos processos são exclusivos e foram desenvolvidos por nossos especialistas. Todos eles estão de acordo com a Lei Geral de Proteção de Dados (LGPD). 

Temos tecnologia para recuperar dados remotamente de qualquer lugar do mundo, em um ambiente totalmente controlado e seguro. 

Todas as informações sobre os projetos são sigilosos, disponibilizamos o acordo de confidencialidade (NDA) para garantir isso. 

Em casos de alta urgência, criamos a recuperação em modo emergencial, nele os nossos laboratórios funcionam 24×7 para que a recuperação seja feita da forma mais rápida possível. 

Entre em contato com os nossos especialistas e inicie o processo de recuperação agora mesmo.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.
A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Melhores HDs

Melhores marcas de HD

Ao falar sobre as melhores marcas de discos rígidos (HDs), é importante considerar vários aspectos como confiabilidade, desempenho, capacidade de armazenamento e relação custo-benefício. Essas

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Digital Forense
Cybersecurity
4D-Pentest

Descubra as vulnerabilidades invisíveis no seu departamento de TI – com o 4D Pentest da Digital Recovery

Falar com Especialista
infraestrutura
Selecione seu País