Banta Ransomware

O Banta ransomware faz parte da família Phobos ransomware, que tem sido responsável por numerosos ataques ao longo dos anos. O Banta foi desenvolvido em linguagem .NET e utiliza encriptação AES.

Banta actua como um cavalo de Tróia para invadir o sistema da vítima, o ficheiro é descarregado via e-mail, sites piratas de descarregamento e outros.

O ficheiro aparentemente parece normal, mas o programa de resgate está escondido nele, e uma vez descarregado, o programa de resgate instala-se e começa a desactivar programas que poderiam interromper o processo de encriptação.

O ransomware pode ter como alvo bases de dados, servidores, armazéns, máquinas virtuais, sistemas RAID, estes são os alvos principais do grupo.

Através da encriptação, o acesso aos dados é bloqueado impedindo a abertura de ficheiros, a extensão .banta é adicionada a todos os ficheiros afectados.

Após a conclusão da encriptação, um ficheiro é criado e fixado no ambiente de trabalho, onde a informação da vítima é registada para que esta possa contactar os criminosos para pagar o resgate.

O pagamento é feito através de moedas criptográficas, porque são praticamente indetectáveis. Os e-mails utilizados pelo grupo são “[email protected] e [email protected]”.

Recuperar Ficheiros Encriptados por Banta Ransomware

A Digital Recovery está no mercado da recuperação há mais de 23 anos, desenvolvendo tecnologias únicas para recuperar ficheiros encriptados por ransomware.

A recuperação pode ser executada em bases de dados, servidores, sistemas RAID, armazenamento, máquinas virtuais, e outros dispositivos. Os nossos processos são personalizados, e podem ser adaptados a qualquer extensão de resgate que tenha feito o ataque.

Todos os processos foram desenvolvidos com base na Regulamento Geral de Protecção de Dados (GDPR), através da qual garantimos total segurança dos dados recuperados.

Estamos habituados a trabalhar em casos altamente complexos, e todo o processo é altamente confidencial, garantido pelo acordo de confidencialidade (NDA).

Podemos recuperar dados remotamente, contactar-nos e iniciar o processo de recuperação agora mesmo.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery