O ransomware TellYouThePass é um Trojan escrito nas linguagens Java e .Net, porém, em ataques mais recentes foi usado a linguagem Go.
A forma comum de invasão usada pelo grupo são por anexo em e-mails, geralmente, como arquivos do Microsoft Word.
Após o arquivo ser baixado, o ransomware é instalado e os preparativos para encriptação são iniciados. Todos os programas que poderiam impedir a encriptação são desativados e, após isso, a encriptação é iniciada.
Após tornar os arquivos inacessíveis pela encriptação, é adicionada aos arquivos a extensão ‘.locked’. O alvo do TellYouThePass são os grandes arquivos, como: mídia, imagens, banco de dados, PDFs, documentos Word, e outros.
Ao finalizar a encriptação é criado um arquivo em HTML, chamado ‘README.html’ aberto em um navegador web.
Dentro do arquivo é deixada a nota de resgate, nela os criminosos explicam que os arquivos da vítima foram encriptados em RSA-1024 e AES-256, é que a forma para reaver os arquivos é através do pagamento do resgate.
O que não é verdade, pois, há empresas como a Digital Recovery que são capazes de recuperar arquivos encriptados por ransomware mesmo sem a chave de descriptografia.
Nessa nota de resgate é deixado o e-mail do grupo para que a vítima entre em contato com o grupo, essa é mais uma tática usada pelos criminosos para pressionar a vítima a pagar o resgate.
É importante ressaltar que não há nenhuma garantia de que a chave de descriptografia será liberada após o pagamento do resgate, a vítima precisa confiar apenas na palavra do criminoso. Todas as autoridades governamentais desencorajam completamente o pagamento do resgate.
A Digital Recovery é especializada na recuperação de dados encriptados por ransomware de qualquer extensão e em qualquer dispositivo de armazenamento, sejam HDs, SSD, Banco de Dados, Máquinas Virtuais, Storages, Sistemas RAID e outros.
Todos os nossos processos são exclusivos e foram desenvolvidos por nossos especialistas. Todos eles estão de acordo com a Lei Geral de Proteção de Dados (LGPD).
Temos tecnologia para recuperar dados remotamente de qualquer lugar do mundo, em um ambiente totalmente controlado e seguro.
Todas as informações sobre os projetos são sigilosos, disponibilizamos o acordo de confidencialidade (NDA) para garantir isso.
Em casos de alta urgência, criamos a recuperação em modo emergencial, nele os nossos laboratórios funcionam 24×7 para que a recuperação seja feita da forma mais rápida possível.
Entre em contato com os nossos especialistas e inicie o processo de recuperação agora mesmo.
A cada dia, os ataques ransomware ficam cada vez maiores. Após uma tentativa de ataque bem sucedida, o ransomware mapeia rapidamente os arquivos mais importantes do usuário para iniciar a criptografia. Arquivos Microsoft Office, bancos de dados, PDFs e design estão entre seus principais alvos.
Os ransomware foram desenvolvidos para serem imperceptíveis, podendo assim, desativar todas as defesas do sistema sem serem notados e iniciarem o processo de encriptação dos arquivos. Ainda que o ransomware possa passar despercebido pelo sistema, ele ainda pode ser notado pelo usuário, porque o ransomware usa os recursos do próprio sistema para fazer a encriptação, isso pode deixar o sistema lento. O ransomware também altera as extensões de arquivos. Por isso, fique atento a esses sinais: Sistema com lentidão e extensões sendo acrescentadas aos arquivos.
Para saber mais, fale com nossos especialistas.
Sim, é possível. Você pode reiniciar o computador em modo de segurança o que irá limitar a ação do ransomware pois os recursos do sistema estarão bloqueados. Você também pode desconectar o computador da internet o que pode interromper a conexão dos hackers com o seu sistema, é válido lembrar que existem ransomware que funcionam mesmo sem estarem conectados à internet. Você também pode iniciar o diagnóstico para identificar ameaças com o seu antivírus, a grande maioria dos antivírus possuem essa função.
Mas, há casos em que a encriptação foi interrompida pelo usuário, alguns arquivos já tinham sido afetados e isso causou um erro na encriptação e, nem os hackers puderam restaurar os arquivos, mesmo com a chave de descriptografia. Nesses casos apenas uma empresa de recuperação de dados, como a Digital Recovery, poderá recuperar os arquivos.
Para saber mais, fale com nossos especialistas.
Sim, os ataques costumam acontecer, principalmente, em feriados e fins de semana, durante a madrugada. Esses dias são escolhidos, pois não há muitos usuários ativos no sistema, o que evita que o ataque seja descoberto antes que a encriptação seja concluída.
Para saber mais, fale com nossos especialistas.
A grande maioria dos ransomware usam a encriptação RSA [Rivest-Shamir-Adleman]-2048 e AES [Advanced Encryption Standard].
Para saber mais, fale com nossos especialistas.
Antes de qualquer coisa, não faça o pagamento do resgate. Não importa o que os hackers falem, não há garantias de que de fato a chave de descriptografia será liberada após o pagamento do resgate.
A primeira coisa a se fazer, é informar as autoridades sobre o ataque, os governos possuem departamentos especializados em crimes virtuais que irão investigar o ataque. Após isso, verifique se os backups foram atingidos, caso tenham sido afetados apenas uma empresa especializada na recuperação de dados poderá recuperar os seus arquivos, esse é o passo seguinte. Entrem em contato com a Digital Recovery que irá te auxiliar na recuperação completa dos seus arquivos.
Para saber mais, fale com nossos especialistas.
Após o primeiro contato e envio da mídia afetada iremos diagnosticar o dispositivo para verificar a extensão dos danos causados pelo ransomware, com isso podemos projetar a duração do processo, e disponibilizarmos o orçamento para o cliente. Após a aprovação por orçamento por parte do cliente, iniciamos o processo de recuperação, para isso possuímos softwares exclusivos que podem, com ajuda dos nossos especialistas, reconstruir os dados.
Caso o cliente opte pela recuperação remota, ao invés de nos enviar a mídia, ele enviará os arquivos encriptados para um ambiente virtual, que é totalmente seguro, para que assim possamos acessá-los.
Após o término do processo nós faremos um double check para que o cliente possa verificar a integridade dos arquivos recuperados.
O pagamento só é feito após a entrega dos arquivos e a validação do mesmo feito pelo cliente.
Para saber mais, fale com nossos especialistas.
Saiba mais sobre a recuperação de dados e as inovações da tecnologia.
Saiba mais sobre recuperação de dados e inovações tecnológicas.
