GlobeImposter ransomware foi descoberto pela primeira vez em Janeiro de 2017, e funciona como um Trojan. Invade o sistema da vítima através de anexos, aplicações e websites com ligações maliciosas.
O Trojan é um cavalo de Tróia que foi concebido para parecer ser um programa genuíno que é disponibilizado em sites de download, nesse programa está contido o programa de resgate que é instalado assim que o programa é descarregado.
Depois de o programa de resgate se instalar no sistema operativo, esconde-se enquanto desactiva as defesas do sistema e move-se lateralmente, este movimento visa alcançar acesso privilegiado e cópias de segurança.
Após o movimento lateral, começa a encriptar os dados, adicionando não apenas uma extensão a todos os ficheiros encriptados, mas várias como, por exemplo: “.hNcrypt”, “.medal”, “.paycyka”, “.2cXpCihgsVxB3”, “.vdul”, “.keepcalm”, “.legal”, “.crypt”, “.wallet” “.pizdec”.
Uma nota de resgate é deixada no sistema, nela contém os meios para a vítima contactar o grupo para fazer o pagamento do resgate, o pagamento deve ser feito em Bitcoin que pode facilmente atingir milhares de dólares.
A chave de decifração é armazenada num servidor remoto, e os criminosos ameaçam apagá-la se a vítima não pagar o resgate. Esta é uma táctica utilizada para pressionar a vítima a pagar, mas o grupo não dá qualquer garantia de que, de facto, a chave será libertada após o pagamento do resgate.
O pagamento do resgate não é recomendado de forma alguma, pelo que é necessário procurar outros meios para recuperar os dados, e o melhor destes meios é oferecido por empresas especializadas na recuperação de dados. A Digital Recovery é capaz de recuperar os ficheiros que foram encriptados, sem a chave de desencriptação.
Recuperar Ficheiros Encriptados por GlobeImposter Ransomware
A Digital Recovery é especializada na recuperação de dados, podemos recuperar ficheiros encriptados em HDs, SSD, Base de Dados, Sistemas RAID, Servidores, Armazéns, Máquinas Virtuais e outros.
Todos os nossos processos foram desenvolvidos pela nossa equipa técnica e são exclusivos, e foram criados com base no Regulamento Geral de Protecção de Dados (GDPR).
Sabemos que a confidencialidade é essencial para todas as empresas, por isso disponibilizamos a todos os nossos clientes o acordo de confidencialidade (NDA), todos os ficheiros recuperados são altamente confidenciais.
Durante todo o processo, o cliente é acompanhado por um dos nossos especialistas que é capaz de responder a quaisquer questões que possam surgir relativamente aos processos adoptados.
E nos casos em que não é possível enviar os meios de comunicação afectados, podemos recuperá-los remotamente, o que reduz consideravelmente o tempo de recuperação. Também oferecemos recuperação de emergência, caso em que os nossos laboratórios trabalham 24 horas por dia, 7 dias por semana.
Contacte-nos e comece desde já a recuperar os seus ficheiros registados.
