O ransomware White Rabbit surgiu em dezembro de 2021, efetuando um ataque a um banco local dos Estados Unidos. Como muitos grupos ransomware, o White Rabbit usa dupla extorsão para pressionar as suas vítimas a pagarem o resgate.
A dupla extorsão consiste em bloquear o acesso aos arquivos através da encriptação e extrair arquivos sensíveis para empresa que serão vazados caso a empresa não pague o resgate. Essas táticas visam conseguir a maior quantia de dinheiro possível das vítimas.
O White Rabbit é proliferado por phishing e, principalmente, campanhas de spam, os e-mails enviados por meio dessas operações podem conter arquivos infecciosos como anexos ou links de download. Observamos os seguintes formatos sendo usados: executáveis, arquivos, documentos do Microsoft Office e PDF, JavaScript, entre outros. Uma vez que um arquivo malicioso é aberto, ele começa a instalar o malware.
O software malicioso também se espalha através de canais de download não confiáveis, como sites de hospedagem de arquivos não oficiais e gratuitos, redes de compartilhamento peer-to-peer, etc.
Ferramentas de ativação de software ilegal e atualizadores fraudulentos também são empregados na distribuição. As ferramentas de “cracking” podem infectar sistemas em vez de ativar programas licenciados.
Além disso, não há garantia alguma de que a chave de descriptografia será liberada após o pagamento do resgate. É altamente aconselhável não atender a quaisquer exigências dos criminosos.
A Digital Recovery é capaz de recuperar arquivos encriptados porransomware, mesmo sem a chave de descriptografia.
Recuperar Arquivos Encriptados por Ransomware White Rabbit
Com mais de 20 anos de experiência, a Digital Recovery possui o Know-how necessário para descriptografar dados encriptado por qualquer extensão ransomware em qualquer dispositivo de armazenamento, sejam HDs, SSD, Banco de Dados, Storages, Sistemas RAID, Máquinas Virtuais, Servidores e outros.
Nossos processos foram desenvolvidos por nossos especialistas e são exclusivos, eles nos capacitam a atuar nos cenários mais complexos de perda de dados por ataques ransomware.
Todos os nossos processos foram desenvolvidos com base na Lei Geral de Proteção de Dados (LGPD). Para trazer total segurança para os nossos clientes disponibilizamos o acordo de confidencialidade (NDA).
Nossos laboratórios funcionam 24/7 em modo emergencial, para que a recuperação possa ser feita o mais rápido possível. E como uma opção para acelerar ainda mais o processo de recuperação de dados, podemos fazê-lo remotamente, essa opção é viável para casos em que a mídia afetada não pode ser enviada para o laboratório.
Não importa qual dispositivo de armazenamento de dados foi afetado pelo ransomware, nós da Digital Recovery podemos recuperar os seus arquivos.
Entre em contato com os nossos especialistas e inicie o processo de recuperação agora mesmo.
