0mega é uma nova extensão de ransomware lançada em Maio de 2022. O grupo utiliza estratégias de dupla extorsão, tal como a LockBit e outras famílias de hackers.
A dupla extorsão adoptada pelas variantes de ransomware, consiste em, além de cobrar uma taxa para recuperar os ficheiros encriptados, os grupos ameaçam expor os dados da vítima se a negociação não se realizar.
O ransomware acrescenta uma extensão “.0mega” a todos os ficheiros infectados, bloqueando o acesso e roubando os dados. Uma nota de resgate chamada “DECRYPT-FILES.txt” é também inserida no ambiente de trabalho do utilizador.
As notas de resgate de 0mega são personalizadas para cada vítima. Contém o nome da empresa, amostras de dados roubados e a ligação ao seu domínio TOR. Apenas aqueles que sofreram um ataque de ransomware têm a chave de acesso ao site, uma vez que a nota de resgate tem um blob (Binary Large Object) codificado na Base64. O grupo também contém um sítio web dedicado à fuga de dados empresariais que estão a ser encriptados.
Actualmente, o site afirma ter acesso a mais de 150 gb roubados de um único alvo. E no mês passado, uma das empresas expostas foi removida da lista ransomware, fazendo a ideia de que o resgate estava na posse da vítima.
Até agora não há informação sobre as quantidades exigidas pelo 0mega e também o algoritmo de encriptação não foi revelado.
Recuperar ficheiros encriptados pelo 0mega ransomware
0mega ransomware é apenas uma das várias famílias de malware. Há anos que a Digital Recovery é especializada na recuperação de dados encriptados de ransomware. Temos desenvolvido métodos para recuperar ficheiros corrompidos em Base de Dados, Armazenamento, NAS, DAS, SAN e qualquer nível RAID.
Devido aos danos que a perda de dados pode causar, oferecemos serviços em modo de emergência, disponibilizando uma equipa de peritos que atenderão à sua ocorrência dia e noite sem negociar com hackers.
A nossa solução para lidar com o serviço de resgate é totalmente remota, acelerando os procedimentos de recuperação. E para eficiência e sucesso dos nossos serviços, operamos no âmbito da General Data Protection Regulation (GDPR)
Os dados e informações de uma empresa são ficheiros extremamente sensíveis, e para evitar que os ficheiros sejam divulgados, temos o nosso próprio acordo de confidencialidade (NDA).
A Digital Recovery está preparada para qualquer cenário de perda de dados. Contacte-nos e solicite um diagnóstico agora mesmo.