icon-logo
  • Ransomware

Ransomware TellYouThePass

O ransomware TellYouThePass é um Trojan escrito nas linguagens Java e .Net, porém, em ataques mais recentes foi usado a linguagem Go. 

A forma comum de invasão usada pelo grupo são por anexo em e-mails, geralmente, como arquivos do Microsoft Word. 

Após o arquivo ser baixado, o ransomware é instalado e os preparativos para encriptação são iniciados. Todos os programas que poderiam impedir a encriptação são desativados e, após isso, a encriptação é iniciada. 

Após tornar os arquivos inacessíveis pela encriptação, é adicionada aos arquivos a extensão ‘.locked’. O alvo do TellYouThePass são os grandes arquivos, como: mídia, imagens, banco de dados, PDFs, documentos Word, e outros.

Ao finalizar a encriptação é criado um arquivo em HTML, chamado ‘README.html’ aberto em um navegador web.

Dentro do arquivo é deixada a nota de resgate, nela os criminosos explicam que os arquivos da vítima foram encriptados em RSA-1024 e AES-256, é que a forma para reaver os arquivos é através do pagamento do resgate. 

O que não é verdade, pois, há empresas como a Digital Recovery que são capazes de recuperar arquivos encriptados por ransomware mesmo sem a chave de descriptografia. 

Nessa nota de resgate é deixado o e-mail do grupo para que a vítima entre em contato com o grupo, essa é mais uma tática usada pelos criminosos para pressionar a vítima a pagar o resgate. 

É importante ressaltar que não há nenhuma garantia de que a chave de descriptografia será liberada após o pagamento do resgate, a vítima precisa confiar apenas na palavra do criminoso. Todas as autoridades governamentais desencorajam completamente o pagamento do resgate.

Recuperar Arquivos Encriptados por Ransomware TellYouThePass

A Digital Recovery é especializada na recuperação de dados encriptados por ransomware de qualquer extensão e em qualquer dispositivo de armazenamento, sejam HDs, SSD, Banco de Dados, Máquinas Virtuais, Storages, Sistemas RAID e outros. 

Todos os nossos processos são exclusivos e foram desenvolvidos por nossos especialistas. Todos eles estão de acordo com a Lei Geral de Proteção de Dados (LGPD). 

Temos tecnologia para recuperar dados remotamente de qualquer lugar do mundo, em um ambiente totalmente controlado e seguro. 

Todas as informações sobre os projetos são sigilosos, disponibilizamos o acordo de confidencialidade (NDA) para garantir isso. 

Em casos de alta urgência, criamos a recuperação em modo emergencial, nele os nossos laboratórios funcionam 24×7 para que a recuperação seja feita da forma mais rápida possível. 

Entre em contato com os nossos especialistas e inicie o processo de recuperação agora mesmo.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Deeep

Ransomware Deeep

O Ransomware Deeep funciona como os demais grupos ransomware, ele faz parte da família Dharma. Ele encripta os arquivos armazenados no computador atacado ou na

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País