O BlackShadow ransomware surgiu em meados de 2021, pouco depois de emergir, começou uma série de ataques e fugas de dados. Um dos ataques que mais chamou a atenção foi contra o instituto médico Machon Mor de Israel, a fuga incluiu registos médicos de cerca de 290.000 pacientes.
A lista que foi roubada e vazada inclui várias informações, sobre análises de sangue, tratamentos, consultas para ginecologistas, TAC, ultra-sonografias, colonoscopias, vacinas para voos ao estrangeiro e outros.
O grupo de resgates também fez um grande ataque à base de dados de um site de encontros ao obter acesso aos registos de clientes da plataforma.
BlackShadow pede um resgate fixo de $1 milhão em bitcoins, e se o resgate não for pago no prazo de 48 horas, os dados da empresa são divulgados no website do grupo.
Após a fuga de dados, o grupo deixa a seguinte mensagem: “48 horas terminaram! Ninguém nos envia dinheiro. Isto não é o fim, temos mais planos”. E mesmo após a fuga, os dados da empresa permanecerão encriptados.
Permanecer com ficheiros encriptados pode paralisar o funcionamento da empresa causando uma perda que pode facilmente exceder o montante pedido como resgate pelos criminosos. Dado isto, pode parecer que a melhor saída é pagar o resgate, e obter os seus dados de volta. Esta não é a melhor saída, existem empresas especializadas na recuperação de dados encriptados por ransomware.
Recuperar Ficheiros Encriptados por BlackShadow Ransomware
A Digital Recovery é especializada na recuperação de ficheiros que foram encriptados por qualquer extensão de resgate em qualquer dispositivo de armazenamento, seja HD, SSD, Base de Dados, Servidores, Armazéns, Máquinas Virtuais, sistemas RAID e outros
Criamos processos exclusivos para satisfazer as necessidades reais de cada cliente, durante todo o processo o cliente é acompanhado por um especialista que fará um relatório sobre cada etapa da recuperação.
Todos estes processos estão de acordo com o Regulamento Geral de Protecção de Dados (GDPR) e também disponibilizamos aos nossos clientes o acordo de confidencialidade (NDA). Todo o processo é feito num ambiente totalmente seguro.
Nos casos em que o envio do dispositivo não é possível, podemos recuperar os ficheiros remotamente, o que irá acelerar o processo de recuperação.
Contacte os nossos peritos e inicie já o processo de recuperação!