O ALPHV BlackCat ransomware é o grupo mais recente que chamou a atenção por ter o malware mais avançado em anos. O grupo foi apenas o terceiro grupo a ser capaz de escrever o seu esforço na linguagem Rust, esta linguagem é mais segura e fiável do que as utilizadas pelos outros grupos de ransomware, que utilizam a linguagem C e C++.
O grupo é ainda bastante novo, mas já mostra grande potencial para atingir o mesmo nível que os grupos ransomware REvil Sodinokibi e Darkside atingiram. BlackCat utiliza a táctica de RaaS (Ransomware a as Service), o grupo tem vindo a oferecer o seu malware nos fóruns da Web Escura.
O ALPHV ransomware foi concebido para atacar os sistemas operativos Windows, Linux e VMWare eSXI. Poucos grupos têm conseguido esta proeza.
Para além de todas estas características, o ransomware move-se lateralmente através da rede interna de uma empresa, desactivando todas as suas protecções, e depois instala cópias de si próprio em vários computadores para chegar ao maior número possível de ficheiros.
O grupo divulgou num fórum que a sua encriptação pode ser feita de quatro maneiras diferentes, que são
- Full – encriptação completa do ficheiro. A mais segura e mais lenta.
- Fast – encriptação dos primeiros N megabytes. Não recomendado para utilização, a solução mais insegura possível, mas a mais rápida.
- DotPattern – encriptação dos N megabytes por passo M. Se for mal definida, Fast pode funcionar pior tanto em velocidade como em força criptográfica.
- Auto – Dependendo do tipo e tamanho do ficheiro, o gabinete (tanto em Windows como em * nix / esxi) escolhe a melhor estratégia (em termos de velocidade / segurança) para processar os ficheiros.
Isto mostra como este grupo é sério e avançado em comparação com outros grupos. Além da Táctica RaaS, o grupo também utiliza a dupla extorsão, que consiste em encriptar e extrair ficheiros que serão utilizados para chantagem, se a vítima não pagar o resgate imposto pelo grupo, os ficheiros serão divulgados num website criado especificamente para a empresa vítima.
Recuperar Ficheiros Encriptados por ALPHV BlackCat Ransomware
O ALPHV BlackCat ransomware demonstrou ser um dos grupos mais preocupantes no futuro próximo, apesar de não ter grandes ataques hoje em dia, mas de tudo o que mostrou a sua capacidade destrutiva é muito grande.
A boa notícia é que existem empresas, como a Digital Recovery, com capacidade e tecnologia para recuperar dados encriptados pelo ransomware.
Este tipo de recurso não resolve todas as consequências do ataque, mas reduz drasticamente os danos que poderiam ser causados pelo facto de não ter acesso aos dados. Este tipo de recurso é ideal para as empresas que necessitam de ter acesso aos seus ficheiros disponíveis para uma operação completa.
Neste cenário, a Recuperação Digital desenvolveu tecnologias capazes de recuperar dados encriptados por praticamente qualquer dispositivo de armazenamento, tais como discos rígidos, SSDs, bases de dados, armazéns, sistemas RAID, máquinas virtuais e outros.
Desenvolvemos processos exclusivos que são personalizados para satisfazer as necessidades reais de cada cliente, todos estes processos são apoiados pelo Regulamento Geral de Protecção de Dados (GDPR) e ainda fornecem o Acordo de Confidencialidade (NDA). A recuperação é feita num ambiente totalmente seguro.
Contacte-nos e inicie agora mesmo o processo de recuperação.
