Ransomware
Se seus arquivos foram encriptados, aceitamos o desafio de analisar seu caso.

Ransomware Zeppelin

Após uma pequena pausa o ransomware Zeppelin voltou a ativa, com o seu sistema atualizado ele aparece com um dos grandes no “Big Game Hunting”. Ele faz parte da família de ransomware Vagas Locker, que incluem o Jamper, Storm (ou Buran). A primeira detecção do Zeppelin foi em novembro de 2019. 

Como a grande maioria dos ransomware, o Zeppelin usa a tática RaaS (Ransomware as a Service) que é o programa de afiliação dos grupos, essa tática é usada para expandir os ataques trazendo um renome maior para o grupo, ainda que os criadores não fiquem com todos o valor obtido com o resgate. Mas apesar dessa estratégia ser extremamente vantajosa e lucrativa para o grupo, o Zeppelin a modificou um pouco. 

Geralmente, os grupos restringem e controlam os seus afiliados, já o Zeppelin não, os seus afiliados têm liberdade para fazer os ataques. Umas das únicas restrições do grupos são os países que fazem parte do CEI (Comunidade dos Estados Independentes), o ransomware analisa o idioma do sistema invadido, e caso o idioma seja de um desses países, a encriptação não é feita. 

Esse tipo de cuidado mostra um receio do grupo com certos países, o que pode levar a uma leve desconfiança de onde esses grupos se escondem. 

Os ataques do ransomware Zeppelin são direcionados para as grandes corporações da Europa e Estados Unidos. Um dos pontos que difere o Zeppelin dos outro ransomware é o fato do grupo não ameaçar as vítimas com o vazamento dos dados, o foco do grupo não é o vazamento dos dados, e sim, unicamente o bloqueio dos sistemas internos da empresa atacada. 

As táticas de invasão não difere dos outros grupos, as principais táticas são: Emails de phishing, documento do Microsoft Word com macros maliciosas incorporadas, carregadores PowerShell, abra o ScreenConnect ou conexões VPN, arquivos EXE maliciosos, arquivos DLL maliciosos. 

Após o ransomware conseguir invadir o sistema operacional, ele “adormece” por cerca de 26 segundos para evitar qualquer alarme do sistema, após esse tempo a encriptação começa, após encriptação finalizar o arquivos ficam com a extensão do grupo e uma mensagem para o pagamento do resgate é deixado na área de trabalho. 

Recuperar dados Ransomware Zeppelin

Recuperar Arquivos Encriptados por Ransomware Zeppelin

A recuperação de dados encriptados se tornou uma especialidade da Digital Recovery, temos desenvolvido tecnologias aptas para esse fim. Os nossos 20 anos de experiência geraram em nós a expertise necessária para ultrapassar qualquer barreira que a perda de dados possa impor. 

Desenvolvemos nossas soluções, que são exclusivas, de acordo com a Lei Geral de Proteção de Dados (LGPD) e disponibilizamos o acordo de confidencialidade (NDA). 

Podemos recuperar praticamente qualquer dispositivo de armazenamento, sejam HDs, SSD, Banco de Dados, Storages, Sistemas RAID, Servidores e outros. 

Desde o primeiro contato o cliente é acompanhado por um dos nossos especialistas, após o fim do processo o cliente poderá checar a integridade dos dados com o acompanhamento do especialista. 

Em casos em que o envio do dispositivo não seja possível, podemos fazer a recuperação remotamente, em um ambiente totalmente controlado e seguro. 

Conte com a Digital Recovery para trazer os dados de volta. 

FAQ | Recuperação de Ransomware

A cada dia, os ataques ransomware ficam cada vez maiores. Após uma tentativa de ataque bem sucedida, o ransomware mapeia rapidamente os arquivos mais importantes do usuário para iniciar a criptografia. Arquivos Microsoft Office, bancos de dados, PDFs e design estão entre seus principais alvos.

Os ransomware foram desenvolvidos para serem imperceptíveis, podendo assim, desativar todas as defesas do sistema sem serem notados e iniciarem o processo de encriptação dos arquivos. Ainda que o ransomware possa passar despercebido pelo sistema, ele ainda pode ser notado pelo usuário, porque o ransomware usa os recursos do próprio sistema para fazer a encriptação, isso pode deixar o sistema lento. O ransomware também altera as extensões de arquivos. Por isso, fique atento a esses sinais: Sistema com lentidão e extensões sendo acrescentadas aos arquivos.

Para saber mais, fale com nossos especialistas.

Sim, é possível. Você pode reiniciar o computador em modo de segurança o que irá limitar a ação do ransomware pois os recursos do sistema estarão bloqueados. Você também pode desconectar o computador da internet o que pode interromper a conexão dos hackers com o seu sistema, é válido lembrar que existem ransomware que funcionam mesmo sem estarem conectados à internet. Você também pode iniciar o diagnóstico para identificar ameaças com o seu antivírus, a grande maioria dos antivírus possuem essa função. 

Mas, há casos em que a encriptação foi interrompida pelo usuário, alguns arquivos já tinham sido afetados e isso causou um erro na encriptação e, nem os hackers puderam restaurar os arquivos, mesmo com a chave de descriptografia. Nesses casos apenas uma empresa de recuperação de dados, como a Digital Recovery, poderá recuperar os arquivos.

Para saber mais, fale com nossos especialistas.

Sim, os ataques costumam acontecer, principalmente, em feriados e fins de semana, durante a madrugada. Esses dias são escolhidos, pois não há muitos usuários ativos no sistema, o que evita que o ataque seja descoberto antes que a encriptação seja concluída.

Para saber mais, fale com nossos especialistas.

A grande maioria dos ransomware usam a encriptação RSA [Rivest-Shamir-Adleman]-2048 e AES [Advanced Encryption Standard].

Para saber mais, fale com nossos especialistas.

Antes de qualquer coisa, não faça o pagamento do resgate. Não importa o que os hackers falem, não há garantias de que de fato a chave de descriptografia será liberada após o pagamento do resgate. 

A primeira coisa a se fazer, é informar as autoridades sobre o ataque, os governos possuem departamentos especializados em crimes virtuais que irão investigar o ataque. Após isso, verifique se os backups foram atingidos, caso tenham sido afetados apenas uma empresa especializada na recuperação de dados poderá recuperar os seus arquivos, esse é o passo seguinte. Entrem em contato com a Digital Recovery que irá te auxiliar na recuperação completa dos seus arquivos.

Para saber mais, fale com nossos especialistas.

Após o primeiro contato e envio da mídia afetada iremos diagnosticar o dispositivo para verificar a extensão dos danos causados pelo ransomware, com isso podemos projetar a duração do processo, e disponibilizarmos o orçamento para o cliente. Após a aprovação por orçamento por parte do cliente, iniciamos o processo de recuperação, para isso possuímos softwares exclusivos que podem, com ajuda dos nossos especialistas, reconstruir os dados. 

Caso o cliente opte pela recuperação remota, ao invés de nos enviar a mídia, ele enviará os arquivos encriptados para um ambiente virtual, que é totalmente seguro, para que assim possamos acessá-los. 

Após o término do processo nós faremos um double check  para que o cliente possa verificar a integridade dos arquivos recuperados.

O pagamento só é feito após a entrega dos arquivos e a validação do mesmo feito pelo cliente.

Para saber mais, fale com nossos especialistas.

Facebook
Twitter
LinkedIn
Redação Digital Recovery
Redação Digital Recovery
O Team Digital Recovery é composto por especialistas em recuperação de dados que, de uma forma simples, tem o intuito de levar informação sobre as últimas tecnologias do mercado, além de informar sobre a nossa capacidade de atuar nos cenários mais complexos de perda de dados.
Estamos Sempre Online
Preencha o formulário e nós entraremos em contato com você para iniciar a recuperação de seus dados.
Para garantir uma melhor experiência em nosso site, ao continuar navegando, você concorda com o uso de cookies de acordo com nossa política de privacidade.