Um ficheiro ZIP é um formato de arquivo normalmente utilizado para comprimir e agrupar um ou mais ficheiros ou pastas num único arquivo. O principal objetivo da compressão ZIP é reduzir o tamanho dos dados, facilitando a transferência e o armazenamento eficiente de informações. O nome “ZIP” refere-se ao formato de compressão desenvolvido por Phil Katz, que foi implementado no programa PKZIP. Este formato tornou-se amplamente utilizado devido à sua praticidade e ao seu amplo suporte nos sistemas operativos.
Principais características dos ficheiros ZIP:
- Compressão: Os ficheiros ZIP utilizam algoritmos de compressão para reduzir o tamanho dos dados. Isto é especialmente útil para enviar grandes quantidades de informação através da Internet ou para armazenar dados em dispositivos com espaço limitado.
- Agrupamento: Vários ficheiros e pastas podem ser agrupados num único ficheiro ZIP. Isto facilita a organização e a partilha de colecções de dados relacionados.
- Estrutura hierárquica: Os ficheiros ZIP podem manter uma estrutura hierárquica, preservando a organização original de pastas e subpastas. Isto é útil ao comprimir e descomprimir conjuntos de ficheiros relacionados.
- Proteção por palavra-passe: Alguns programas de compressão de ficheiros ZIP oferecem a opção de adicionar uma palavra-passe ao ficheiro. Isto ajuda a proteger os dados contidos no ficheiro contra o acesso não autorizado.
- Compatibilidade: Os ficheiros ZIP são amplamente suportados por uma variedade de sistemas operativos, programas de software e aplicações de descompressão. Isto facilita a partilha de ficheiros ZIP entre diferentes plataformas.
A versatilidade do ZIP fez dele um alvo para grupos de ransomware, que desenvolveram o seu malware para localizar ficheiros com a extensão .zip e encriptá-los.
A encriptação de ficheiros ZIP por ransomware representa uma estratégia avançada para maximizar o impacto do ataque. Os ficheiros ZIP são normalmente utilizados para comprimir e organizar dados, e a sua encriptação intensifica as consequências do ataque. Isto porque os ficheiros ZIP contêm frequentemente uma variedade de dados essenciais, como documentos, folhas de cálculo e imagens, o que os torna alvos ideais para os cibercriminosos.
É possível dividir a encriptação de ficheiros ZIP em três etapas:
- Infeção inicial: O ransomware entra normalmente nos sistemas através de e-mails de phishing, descarregamentos de ficheiros maliciosos ou exploração de vulnerabilidades em software desatualizado.
- Identificação de ficheiros ZIP: O malware procura por ficheiros ZIP no sistema, identificando-os como potenciais alvos.
- Encriptação: Uma vez identificados, os ficheiros ZIP são encriptados utilizando algoritmos robustos, tornando-os inacessíveis sem a chave de desencriptação.
A recuperação destes ficheiros só pode ser feita com a chave de desencriptação que está na posse dos criminosos ou através de tecnologias que são capazes de recuperar ransomware, estas tecnologias são desenvolvidas por empresas de recuperação de dados como a Digital Recovery.
Recuperar ficheiros ZIP
Com mais de duas décadas de experiência em recuperação de dados, a Digital Recovery possui tecnologias exclusivas que podem recuperar ficheiros ZIP em qualquer dispositivo de armazenamento, como discos rígidos, SSDs, bases de dados, servidores, máquinas virtuais e muito mais.
Essas soluções são seguras e podem ser executadas remotamente. Elas foram desenvolvidas com base na Lei Geral de Proteção de Dados (LGPD).
Sabemos como a confidencialidade é importante em casos de ataques de ransomware, e é por isso que fornecemos a todos os nossos clientes um acordo de não divulgação (NDA).
Todo o processo de desencriptação foi concebido para se adaptar às necessidades reais do cliente, pelo que este é acompanhado durante todo o processo por um dos nossos especialistas.
Todo o processo de desencriptação foi concebido para se adaptar às necessidades reais do cliente, pelo que este é acompanhado durante todo o processo por um dos nossos especialistas.
