BabyDuck Ransomware

O BabyDuck pode parecer inofensivo pelo seu nome, mas acredite-me, não é. O grupo é responsável por numerosos ataques nos últimos meses, é tão destrutivo como qualquer outro ransomware.

O BabyDuck utiliza o algoritmo AES+RSA para encriptar os ficheiros da vítima, este algoritmo é praticamente impossível de quebrar, todos os ficheiros afectados por ele recebem a extensão .babyduck e não podem ser abertos.

Após a conclusão do processo de encriptação, é gerada uma chave de desencriptação, que é armazenada no servidor remoto controlado pelos criminosos. Depois disto, os criminosos chantageiam a vítima para que esta pague um resgate e possa, assim, aceder novamente aos ficheiros.

Para que a vítima possa contactar o grupo, um ficheiro é deixado fixo no ambiente de trabalho, contendo informações e instruções para que a vítima possa negociar o resgate.

Qualquer contacto com os criminosos é desencorajado pelas autoridades governamentais, porque os grupos o esperam, e usam tácticas psicológicas para levar a vítima a pagar o resgate, dinheiro que financiará o grupo para novos ataques. Para além disso, o grupo não dá qualquer garantia de que a chave de desencriptação será libertada.

Por conseguinte, é necessário procurar soluções que não dependam da negociação com o hacker, a Digital Recovery oferece soluções específicas para recuperar dados encriptados por ransomware.

Recuperar ficheiros encriptados por BabyDuck ransomware

Com mais de 23 anos de experiência na recuperação de dados, . Podemos recuperar ficheiros encriptados em bases de dados, armazéns, máquinas virtuais, servidores, sistemas RAID, e outros.

As nossas soluções são personalizadas e podem ser adaptadas às necessidades reais de cada cliente, e podem ser executadas remotamente, o que elimina a necessidade de enviar os meios afectados para um dos nossos laboratórios, o que reduz drasticamente o tempo de recuperação.

Para garantir a segurança total dos nossos processos, desenvolvemos cada um deles com base nas directrizes da Regulamento Geral de Protecção de Dados (GDPR).

A confidencialidade é fundamental, pelo que desenvolvemos um NDA (acordo de confidencialidade) que colocamos à disposição de todos os nossos clientes.

Podemos começar a recuperação agora mesmo, contactar-nos e permitir-nos realizar diagnósticos avançados para estipular as hipóteses de recuperação dos seus ficheiros.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery