Cyber Police Ransomware

Cyber Police ransomware tem vindo a progredir nos canais de informação de resgate. Foi descoberto por Lawrence Abrams e é baseado num projecto de ransomware mais antigo chamado HiddenTears.

O Cyber Police Ransomware visa geralmente computadores pessoais e servidores em vez de organizações.

A ideia dos atacantes é fazer-se passar por um tipo de unidade de combate ao cibercrime chamada “Cyber Police”. Para invadir o ambiente da vítima, os operadores utilizam meios como Trojans, ferramentas de actualização de software falso, mas o mais comum continuam a ser as campanhas de correio electrónico spam.

Tendo acesso ao ambiente, os atacantes tiram partido das vulnerabilidades do sistema para encriptar os dados da máquina utilizando a encriptação AES. Todos os ficheiros infectados são renomeados com a extensão .locked, o que os torna completamente inacessíveis sem a chave de desencriptação.

Após a encriptação, o Cyber Police ransomware muda o papel de parede do ambiente de trabalho e depois cria um ficheiro “READ_IT.txt”.

Este passo no processo é onde se encontra a sensação dos atacantes de se fazerem passar por uma unidade de combate ao crime cibernético. A mensagem utilizada no papel de parede e ficheiro de texto afirma que o sistema foi bloqueado devido à utilização de software não autorizado e que os ficheiros foram encriptados.

Afirma ainda que é necessária uma chave de desencriptação especial para restaurar os ficheiros. Para obter esta chave, a vítima teria de pagar uma multa de 100 dólares em Bitcoin.

Infelizmente, esta nova táctica parece ser bastante eficiente, uma vez que muitas vítimas, dando credibilidade à veracidade da informação, pagaram a referida “multa”.

No entanto, hoje é possível recuperar os dados sem ter de pagar qualquer multa ou resgate ou ter a necessidade de utilizar uma chave de decifração.

Recuperar ficheiros encriptados por ransomware Cyber Police

Há mais de 23 anos que a Digital Recovery tem vindo a ajudar as empresas a recuperar os seus dados. Ao longo dos anos, acumulámos uma riqueza de conhecimentos que nos permitiu tornarmo-nos uma das principais empresas de recuperação de ransomware.

Os nossos profissionais criaram soluções inovadoras e incrivelmente bem sucedidas. Actualmente, praticamente qualquer dispositivo de armazenamento infectado, incluindo servidores, bases de dados, máquinas virtuais, sistemas RAID e muito mais, pode ter os seus dados recuperados.

Porque a Digital Recovery reconhece quão crucial é a preservação de dados, criámos um Acordo de Confidencialidade (NDA) à medida da situação. Além disso, desenvolvemos as nossas soluções em conformidade com a General Data Protection Regulation (GDPR).

Criamos tecnologias únicas que aceleram o procedimento e melhoram os resultados para lhe proporcionar uma melhor experiência com os nossos serviços. Estas soluções são frequentemente executadas remotamente.

Fale com um dos nossos especialistas e peça um diagnóstico agora mesmo.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

Desde a sua invenção nos anos 80, a memória Flash revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmaras digitais, unidades de armazenamento

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery