O Hotarus lista entre as listas de resgates mais rentáveis de 2021, o Hotarus fez um ataque ao maior banco privado do Equador e, alegou ter roubado numerosos ficheiros de clientes bancários.
O grupo lançou 6.500 ficheiros pessoais de clientes do banco, tais como login de utilizador, palavras-passe, números de cartão. Embora o banco tenha alegado que o ataque não atingiu o seu sistema interno, mas sim uma empresa de marketing parceira.
Mas isto não parece ser real, uma vez que os ficheiros vazados estavam sob os cuidados do banco. O grupo alegou ter invadido o sistema da empresa de marketing, mas encontrou lacunas no seu sistema que levaram aos servidores do banco, e aproveitou-se dessa lacuna roubando e encriptando o maior número possível de ficheiros.
Este ataque é um exemplo claro e prático de como o ransomware se comporta depois de o sistema de uma empresa ter sido invadido. O ransomware move-se lateralmente em busca dos ficheiros mais valiosos para a empresa, especialmente em sistemas integrados.
E é por isso que é vital proteger as redes internas de uma empresa, tais como a segmentação. A segmentação serve para que cada computador seja independente, se um computador for atacado, o software de resgate será isolado nesse computador, encriptando apenas os ficheiros nele contidos.
Esta estratégia restringe o campo de acção do resgate, reduzindo as hipóteses de danos adicionais para a empresa.
A segmentação é extremamente importante quando se fala de backups online, o ransomware foi desenvolvido para identificar e encriptar todos os ficheiros contidos no backup. Por conseguinte, o backup precisa de ser isolado do resto da rede da empresa.
A melhor opção é que a cópia de segurança seja armazenada Offline, existem numerosas opções de Fita Magnética para este fim.
Recuperar Ficheiros Encriptados pelo Hotarus Ransomware
A recuperação de dados encriptados por ransomware é a especialidade da Recuperação Digital, há mais de duas décadas que desenvolvemos tecnologias únicas para este fim.
Os nossos processos são feitos pelos melhores especialistas na área da recuperação de dados, desde o primeiro contacto até à validação dos ficheiros recuperados, o cliente será acompanhado por um perito.
No início do processo, é estabelecida uma rotina de feedback para que o cliente esteja ciente de todos os processos.
As nossas soluções são exclusivas e cumprem o Regulamento Geral de Protecção de Dados (GDPR) e o acordo de confidencialidade (NDA).
Acreditamos que em qualquer cenário de perda de dados por recuperação de resgates pode ser tentada.
Tracer, a nossa tecnologia proprietária, tem sido bem sucedida na recuperação de dados de praticamente qualquer dispositivo de armazenamento de dados, sejam eles discos rígidos, SSDs, bases de dados, armazéns, sistemas RAID, máquinas virtuais e outros.
Estamos na vanguarda da recuperação de dados encriptados por meio de resgate.
