O Buran ransomware é mais um grupo que aplicou tácticas RaaS (Ransomware as a Service), que nada mais é do que ataques de outsourcing. Os grupos que aplicam esta táctica apresentam o seu malware em fóruns na Rede Escura em busca de compradores dispostos a fazer ataques.
RaaS expande o âmbito do resgate de software, aumentando exponencialmente o número de ataques. Mesmo à medida que o âmbito se expande, o grupo evita atacar certos países como a Rússia, Bielorrússia, e Ucrânia.
Buran foi concebido para verificar em que língua está o sistema operativo, se for de um destes países, a encriptação não é feita, mas se a encriptação já tiver sido iniciada, o grupo liberta a chave de desencriptação gratuitamente.
Buran Ransomware é distribuído utilizando o Rig Exploit Kit, invade dispositivos através de emails de spam, sites de descarga de programas rachados. Em alguns casos, enviam e-mails com anexos nomeados como ficheiros importantes, tais como recibos, facturas e contas a pagar.
Buran tem o algoritmo de encriptação desconhecido, mas provavelmente utilizam RSA e AES, que são os tipos mais comummente utilizados em todos os ransomware.
Depois de encriptar todos os ficheiros no computador ou dispositivo atacado, eles criam um ficheiro de texto (“!! Os SEUS ARQUIVOS SÃO ENCREGADOS!!! TXT”), e colocam-no no ambiente de trabalho. E bloqueiam o acesso do administrador, impedindo-o de alterar, guardar ou editar os ficheiros.
Na nota de resgate, o grupo informa que os ficheiros foram encriptados e que a sua descodificação só é possível com uma chave que é mantida pelo grupo num servidor remoto. Esta chave só será libertada quando a vítima pagar o resgate.
Recuperar Ficheiros Encriptados por Buran Ransomware
A Digital Recovery funciona em casos altamente complexos de ataques de ransomware. Desenvolvemos tecnologias exclusivas que nos permitem recuperar ficheiros encriptados por qualquer extensão de ransomware, em qualquer dispositivo de armazenamento.
As nossas soluções foram desenvolvidas pelos nossos peritos e, todas elas estão em conformidade com o Regulamento Geral de Protecção de Dados (GDPR), todo o processo é feito com total segurança.
Podemos recuperar dados remotamente, nos casos em que não seja possível o envio dos meios afectados. Esta recuperação é feita num ambiente virtual totalmente seguro, e pode acelerar o processo de recuperação.
Sabemos que a confidencialidade nestes casos é essencial, pelo que fornecemos a todos os nossos clientes um acordo de confidencialidade (NDA), todos os ficheiros são mantidos confidenciais.
Comece já o processo de recuperação, fale com um especialista.
