O ransomware IceFire surgiu na primeira quinzena de Março de 2022, o grupo aplicou a táctica da dupla extorsão, que consiste em bloquear o sistema por encriptação e roubar ficheiros sensíveis com a intenção de os divulgar se a empresa não pagar o resgate.
IceFire utiliza o algoritmo de encriptação AES+RSA, esta é uma encriptação extremamente poderosa, gera uma chave de desencriptação única, a desencriptação só é feita com esta chave que é mantida pelo grupo num servidor privado remoto.
O grupo cobra um elevado resgate pelo lançamento da chave de desencriptação, mas não só por isso, este preço é também cobrado para que nenhum ficheiro da empresa seja lançado.
O grupo concentrou os seus ataques em utilizadores de língua inglesa, tendo havido numerosos ataques reportados em todo o mundo pelo grupo.
Não se sabe ao certo qual é a principal forma que o grupo utiliza para invadir o sistema da vítima, mas é mais provável que seja através de spam e campanhas de phishing por correio electrónico.
Depois de piratear o sistema, o IceFire copia os ficheiros e carrega-os para os seus servidores e encripta os ficheiros originais. Todos os ficheiros afectados e pelo resgate recebem a extensão .iFire.
Um ficheiro é deixado com o nome “iFire-readme.txt” nele estão os termos de resgate para a chave de descodificação e um link para o website do grupo no browser TOR. Após contacto, o grupo define o montante do resgate que deve ser pago em moeda criptográfica, a moeda utilizada pelo grupo é Monero.
Mesmo com o pagamento, os grupos não dão qualquer garantia de que a chave de desencriptação será entregue ou que os dados roubados não serão divulgados. Portanto, pense muito bem antes de negociar com os hackers.
Recuperar Ficheiros Encriptados por Ransomware IceFire
A Digital Recovery é especializada na recuperação de dados encriptados por ransomware, operando no mercado da recuperação de dados há mais de 23 anos.
Temos desenvolvido tecnologias únicas que nos permitem recuperar ficheiros encriptados em HD, SSD, Base de Dados, Armazéns (NAS, DAS, SAN), Sistemas RAID, Servidores, Máquinas Virtuais e outros.
Temos a capacidade de recuperar ficheiros de qualquer empresa no mundo, através de recuperação remota. Todos os nossos processos foram desenvolvidos com base no Regulamento Geral de Protecção de Dados (GDPR).
Fornecemos o acordo de confidencialidade (NDA) a todos os nossos clientes, para que haja total garantia de que nenhuma informação sobre o processo de recuperação será revelada.
Podemos realizar diagnósticos avançados e assim projectar quanto tempo o processo levará e quais são as hipóteses de recuperação de dados.
Contacte-nos e inicie já a recuperação.
