0mega Ransomware

0mega é uma nova extensão de ransomware lançada em Maio de 2022. O grupo utiliza estratégias de dupla extorsão, tal como a LockBit e outras famílias de hackers.

A dupla extorsão adoptada pelas variantes de ransomware, consiste em, além de cobrar uma taxa para recuperar os ficheiros encriptados, os grupos ameaçam expor os dados da vítima se a negociação não se realizar.

O ransomware acrescenta uma extensão “.0mega” a todos os ficheiros infectados, bloqueando o acesso e roubando os dados. Uma nota de resgate chamada “DECRYPT-FILES.txt” é também inserida no ambiente de trabalho do utilizador.

As notas de resgate de 0mega são personalizadas para cada vítima. Contém o nome da empresa, amostras de dados roubados e a ligação ao seu domínio TOR. Apenas aqueles que sofreram um ataque de ransomware têm a chave de acesso ao site, uma vez que a nota de resgate tem um blob (Binary Large Object) codificado na Base64. O grupo também contém um sítio web dedicado à fuga de dados empresariais que estão a ser encriptados.

Actualmente, o site afirma ter acesso a mais de 150 gb roubados de um único alvo. E no mês passado, uma das empresas expostas foi removida da lista ransomware, fazendo a ideia de que o resgate estava na posse da vítima.

Até agora não há informação sobre as quantidades exigidas pelo 0mega e também o algoritmo de encriptação não foi revelado.

Recuperar ficheiros encriptados pelo 0mega ransomware

0mega ransomware é apenas uma das várias famílias de malware. Há anos que a Digital Recovery é especializada na recuperação de dados encriptados de ransomware. Temos desenvolvido métodos para recuperar ficheiros corrompidos em Base de Dados, Armazenamento, NAS, DAS, SAN e qualquer nível RAID.

Devido aos danos que a perda de dados pode causar, oferecemos serviços em modo de emergência, disponibilizando uma equipa de peritos que atenderão à sua ocorrência dia e noite sem negociar com hackers.

A nossa solução para lidar com o serviço de resgate é totalmente remota, acelerando os procedimentos de recuperação. E para eficiência e sucesso dos nossos serviços, operamos no âmbito da General Data Protection Regulation (GDPR)

Os dados e informações de uma empresa são ficheiros extremamente sensíveis, e para evitar que os ficheiros sejam divulgados, temos o nosso próprio acordo de confidencialidade (NDA).

A Digital Recovery está preparada para qualquer cenário de perda de dados. Contacte-nos e solicite um diagnóstico agora mesmo.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

Desde a sua invenção nos anos 80, a memória Flash revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmaras digitais, unidades de armazenamento

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery