Buybackdate ransomware é o nome da mais recente extensão que foi descoberta pelos investigadores cibernéticos de segurança através da VirusTotal. Segundo os peritos, a data de recompra pertence à mesma família de ransomware que a ZEPPELIN.
Tal como outros grupos de ransomware, a data de recompra segue o padrão de ataques através de correio electrónico contaminado, programas piratas e outras técnicas para invadir o sistema da vítima e iniciar o processo de encriptação.
Uma vez que o malware encontre uma violação, todos os ficheiros começam a receber a extensão “.bbd2.[id_victim]” e o acesso aos mesmos é bloqueado até que uma chave de desencriptação seja utilizada ou a encriptação seja quebrada.
Na área de trabalho da vítima após a infecção, é deixada uma nota de resgate chamada “ALL YOUR FILES ARENCRYPTED.txt”. No seu conteúdo é possível encontrar uma explicação do que aconteceu à vítima e os processos para entrar em negociações com os hackers e possuir os dados de volta.
Para provar que eles têm realmente uma chave de acesso aos dados novamente, um único ficheiro pode ser enviado para que sejam recuperados. Depois disso, para ter acesso ao resto dos ficheiros, é necessário pagar bitcoin aos hackers.
Vale a pena notar que a negociação com grupos de ransomware nunca é recomendada devido à fraca segurança que este meio proporciona.
Infelizmente, muitos cedem à negociação à medida que são feitas ameaças de exposição na teia escura a todos os utilizadores infectados. No entanto, saibam que existem métodos seguros e fiáveis para obter os seus dados de volta.
Recuperar ficheiros encriptados por Buybackdate ransomware
A Digital Recovery está no mercado da recuperação de dados há mais de 23 anos e nos últimos anos especializou-se na área da recuperação de dados codificados por ransomware.
Devido ao aumento dos ataques ransomwar, estabelecemos uma equipa exclusiva para este tipo de serviço. O serviço é 100% remoto e multi-linguístico para comunicação com os nossos agentes.
Para cada caso, asseguramos a adaptação de toda a recuperação para cumprir a General Data Protection Regulation (GDPR). Também fornecemos um acordo de confidencialidade NDA (Non-Disclosure Agreement), pois sabemos como é importante a confidencialidade das informações de cada empresa e cliente.
Portanto, contacte-nos e comece agora a sua recuperação em qualquer centro de dados, incluindo: fita magnética, máquina virtual, armazenamento, RAID e base de dados.
