O BitLocker ransomware explorou vulnerabilidades conhecidas em Microsoft Exchanges, estas vulnerabilidades ficaram conhecidas como ProxyShell, este nome foi dado à combinação de três vulnerabilidades: CVE-2021-34473, CVE-2021-34523 e CVE-2021-31207.
BitLocker diferente de outros grupos utiliza uma ferramenta do próprio Windows para encriptar os ficheiros, ferramenta que dá ao grupo o seu nome.
Esta táctica de encriptação requer um pouco mais do grupo, porque precisa de assumir o controlo do sistema através de acesso remoto, para que possa executar a encriptação. Mesmo que o programa BitLocker esteja desactivado, o malware executa comandos para o activar.
O facto de o grupo ter de controlar o sistema remotamente é preocupante, porque não se limita a usar este “privilégio” para activar a encriptação, através dele o malware move-se lateralmente no sistema à procura de sistemas de backup e controladores de domínio.
Este processo é demorado, pode durar algumas horas. E quando o processo de encriptação é concluído, todos os sistemas são bloqueados e uma nota de resgate é deixada no ambiente de trabalho, contendo informações para a vítima contactar o grupo.
O resgate é cobrado em moedas criptográficas e pode variar de acordo com a dimensão da empresa e a quantidade de ficheiros que foram encriptados. O valor é normalmente em torno dos milhares de dólares.
Nos casos em que mesmo o backup é encriptado, pode parecer que a única saída é pagar o resgate, mas saiba que não o é. A Digital Recovery é especializada na recuperação de dados encriptados por ransomware, podemos recuperar ficheiros que tenham sido encriptados pelo Bitlocker ransomware em qualquer dispositivo de armazenamento.
Recuperar Ficheiros Encriptados por BitLocker Ransomware
A Digital Recovery está no mercado da recuperação de dados há mais de duas décadas, o nosso maior diferenciador tem sido sempre a nossa capacidade de desenvolver tecnologias inovadoras. Isto tem-nos mantido sempre na vanguarda do mercado.
Todos os nossos processos são únicos e têm sido desenvolvidos com base no Regulamento Geral de Protecção de Dados (GDPR). Podemos recuperar dados de discos rígidos, SSDs, bases de dados, armazéns, máquinas virtuais, sistemas RAID e muito mais.
Podemos recuperar dados em qualquer parte do mundo através de recuperação remota, esta recuperação é feita num ambiente totalmente seguro. Durante todo o processo, o cliente é acompanhado por um dos nossos especialistas.
Fornecemos a todos os nossos clientes um acordo de confidencialidade (NDA), toda a informação sobre os processos e ficheiros recuperados é mantida confidencial.
Contacte os nossos especialistas e inicie desde já o processo de recuperação.
