Cyber Police ransomware tem vindo a progredir nos canais de informação de resgate. Foi descoberto por Lawrence Abrams e é baseado num projecto de ransomware mais antigo chamado HiddenTears.
O Cyber Police Ransomware visa geralmente computadores pessoais e servidores em vez de organizações.
A ideia dos atacantes é fazer-se passar por um tipo de unidade de combate ao cibercrime chamada “Cyber Police”. Para invadir o ambiente da vítima, os operadores utilizam meios como Trojans, ferramentas de actualização de software falso, mas o mais comum continuam a ser as campanhas de correio electrónico spam.
Tendo acesso ao ambiente, os atacantes tiram partido das vulnerabilidades do sistema para encriptar os dados da máquina utilizando a encriptação AES. Todos os ficheiros infectados são renomeados com a extensão .locked, o que os torna completamente inacessíveis sem a chave de desencriptação.
Após a encriptação, o Cyber Police ransomware muda o papel de parede do ambiente de trabalho e depois cria um ficheiro “READ_IT.txt”.
Este passo no processo é onde se encontra a sensação dos atacantes de se fazerem passar por uma unidade de combate ao crime cibernético. A mensagem utilizada no papel de parede e ficheiro de texto afirma que o sistema foi bloqueado devido à utilização de software não autorizado e que os ficheiros foram encriptados.
Afirma ainda que é necessária uma chave de desencriptação especial para restaurar os ficheiros. Para obter esta chave, a vítima teria de pagar uma multa de 100 dólares em Bitcoin.
Infelizmente, esta nova táctica parece ser bastante eficiente, uma vez que muitas vítimas, dando credibilidade à veracidade da informação, pagaram a referida “multa”.
No entanto, hoje é possível recuperar os dados sem ter de pagar qualquer multa ou resgate ou ter a necessidade de utilizar uma chave de decifração.
Recuperar ficheiros encriptados por ransomware Cyber Police
Há mais de 23 anos que a Digital Recovery tem vindo a ajudar as empresas a recuperar os seus dados. Ao longo dos anos, acumulámos uma riqueza de conhecimentos que nos permitiu tornarmo-nos uma das principais empresas de recuperação de ransomware.
Os nossos profissionais criaram soluções inovadoras e incrivelmente bem sucedidas. Actualmente, praticamente qualquer dispositivo de armazenamento infectado, incluindo servidores, bases de dados, máquinas virtuais, sistemas RAID e muito mais, pode ter os seus dados recuperados.
Porque a Digital Recovery reconhece quão crucial é a preservação de dados, criámos um Acordo de Confidencialidade (NDA) à medida da situação. Além disso, desenvolvemos as nossas soluções em conformidade com a General Data Protection Regulation (GDPR).
Criamos tecnologias únicas que aceleram o procedimento e melhoram os resultados para lhe proporcionar uma melhor experiência com os nossos serviços. Estas soluções são frequentemente executadas remotamente.
Fale com um dos nossos especialistas e peça um diagnóstico agora mesmo.