A Babuk ransomware emergiu no mês de Janeiro de 2021, invadindo pelo menos 5 grandes empresas a 15 de Janeiro. Tal como outras variantes, o grupo ransomware invade e é implantado na rede de empresas, que pirateiam e comprometem cuidadosamente toda a rede.
O grupo faz o acesso por phishing, uma táctica muito famosa utilizada por alguns outros grupos de resgate. O phishing é basicamente uma tentativa de enganar os utilizadores através de emails, chamadas telefónicas, redes sociais ou SMS.
Esta táctica é mais fácil de cair do que se pensa, porque todas as suas propostas são muito semelhantes a empresas reais e, consequentemente, a vítima cai no esquema e o “ransomware” é instalado.
Babuk foi responsável por grandes ataques, um dos quais foi um ataque ao Departamento de Polícia de Washington DC, para além do ataque o grupo publicou 250 GB de dados roubados no seu blogue no Deep Web.
O montante do resgate cobrado pelo grupo varia entre $60.000 e $80.000, que provavelmente não foi pago pela polícia, que acabou por ter os dados divulgados.
O Babuk ransomware pode invadir praticamente todas as versões do Windows desde o Windows XP ao Windows 10, e não só invade o sistema operativo, como também perturba alguns serviços de backup e antimalware ao entrar no computador, tornando-o imparável.
O ransomware adiciona uma extensão ‘.babyk’ aos ficheiros encriptados e deixa a seguinte mensagem no final dos ficheiros encriptados: “choung dong looks like hot dog!!!”
Recuperar Ficheiros Encriptados pela Babuk Ransomware
O Babuk ransomware é extremamente complexo e sofisticado, tornando qualquer empresa que utilize o sistema operativo Windows uma vítima potencial.
Sabemos como um ataque de resgate da Babuk pode ser desastroso para uma empresa, por isso desenvolvemos soluções únicas para poder recuperar dados que tenham sido encriptados, mesmo sem a chave de desencriptação.
Podemos recuperar dados encriptados através de uma tecnologia proprietária chamada Tracer, ela pode recuperar dados em qualquer dispositivo de armazenamento como, por exemplo, o Tracer: HD, SSD, Servidores, Armazenamento, Base de Dados, Sistemas RAID, Máquinas Virtuais e outros.
Todos os nossos procedimentos são feitos em conformidade com o Regulamento Geral de Protecção de Dados (GDPR) e assinamos o acordo de confidencialidade (NDA).
Contacte um dos nossos especialistas e inicie agora mesmo o processo de recuperação.
