• Ransomware

Banta Ransomware

O Banta ransomware faz parte da família Phobos ransomware, que tem sido responsável por numerosos ataques ao longo dos anos. O Banta foi desenvolvido em linguagem .NET e utiliza encriptação AES.

Banta actua como um cavalo de Tróia para invadir o sistema da vítima, o ficheiro é descarregado via e-mail, sites piratas de descarregamento e outros.

O ficheiro aparentemente parece normal, mas o programa de resgate está escondido nele, e uma vez descarregado, o programa de resgate instala-se e começa a desactivar programas que poderiam interromper o processo de encriptação.

O ransomware pode ter como alvo bases de dados, servidores, armazéns, máquinas virtuais, sistemas RAID, estes são os alvos principais do grupo.

Através da encriptação, o acesso aos dados é bloqueado impedindo a abertura de ficheiros, a extensão .banta é adicionada a todos os ficheiros afectados.

Após a conclusão da encriptação, um ficheiro é criado e fixado no ambiente de trabalho, onde a informação da vítima é registada para que esta possa contactar os criminosos para pagar o resgate.

O pagamento é feito através de moedas criptográficas, porque são praticamente indetectáveis. Os e-mails utilizados pelo grupo são “bytens@cock.li e backuping@protonmail.com”.

Recuperar Ficheiros Encriptados por Banta Ransomware

A Digital Recovery está no mercado da recuperação há mais de 23 anos, desenvolvendo tecnologias únicas para recuperar ficheiros encriptados por ransomware.

A recuperação pode ser executada em bases de dados, servidores, sistemas RAID, armazenamento, máquinas virtuais, e outros dispositivos. Os nossos processos são personalizados, e podem ser adaptados a qualquer extensão de resgate que tenha feito o ataque.

Todos os processos foram desenvolvidos com base na Regulamento Geral de Protecção de Dados (GDPR), através da qual garantimos total segurança dos dados recuperados.

Estamos habituados a trabalhar em casos altamente complexos, e todo o processo é altamente confidencial, garantido pelo acordo de confidencialidade (NDA).

Podemos recuperar dados remotamente, contactar-nos e iniciar o processo de recuperação agora mesmo.

A Digital Recovery ajuda empresas a recuperarem dados perdidos ou atacados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Khonsari

Khonsari Ransomware

O Khonsari ransomware foi o primeiro grupo a explorar as conhecidas vulnerabilidades do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo concentrou os seus ataques em servidores

LEIA MAIS →
Quantum Ransomware

Quantum Ransomware

O Quantum Ransomware é um dos mais recentes malware em actividade, já existem alguns relatos de ataques feitos por ele. Um pouco diferente dos outros

LEIA MAIS →
Todas as Variantes
Cases de sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com um Especialista
Máquina Virtual
Storage
Raid System
Banco de Dados
Fita Magnética
Selecione seu País