O KelvinSecurity ransomware pertence a uma família de resgates muito específica e nem sempre maliciosa.
O termo “Hacker” é provavelmente familiar para si, mas pode não ter ouvido falar das categorias em que estes ciberperitos se enquadram. Chamamos-lhes Black Hat, White Hat e Grey Hat.
Esta denominação é baseada nos antigos filmes ocidentais que eram proeminentes na cultura popular americana, onde os heróis usavam chapéus brancos ou de cor clara enquanto os vilões usavam chapéus pretos.
O KelvinSecurity ransomware insere-se na categoria GreyHat, onde as suas intenções iniciais não são nem maliciosas (BlackHat) nem legais aos olhos da lei (WhiteHat).
Ao contrário do WhiteHat, o GreyHat não espera obter a permissão de uma empresa para procurar vulnerabilidades nos seus sistemas de segurança.
Uma vez descoberta a parte atacável do sistema, o grupo por detrás da KelvinSecurity informa a empresa da vulnerabilidade, oferecendo um serviço para corrigir o problema por uma taxa estipulada.
Se a empresa ignorar este gesto, nada impede os hackers de explorarem a vulnerabilidade e de divulgarem as informações recolhidas. E essa é a grande diferença entre a WhiteHat e a GreyHat.
Um hacker da GreyHat não está limitado por normas de hacking ético ou por um contrato de trabalho, se uma empresa optar por ignorar o aviso.
Recentemente, o grupo KelvinSecurity invadiu os sistemas de um banco chileno, comprometendo 17.736 registos de conjuntos de dados, incluindo as informações confidenciais do cliente do banco.
Sabemos que este provavelmente não será o último ataque do grupo, por isso é necessário estar preparado e bem acompanhado caso este cenário ocorra a si ou à sua empresa
Recuperar ficheiros encriptados pelo KelvinSecurity ransomware
A Digital Recovery está no mercado da recuperação de dados há 23 anos e, devido à quantidade crescente de ataques, é especializada na recuperação de dados encriptados por ransomware.
Utilizando a nossa tecnologia exclusiva, podemos recuperar dados de quase todos os sistemas de armazenamento, incluindo servidores, bases de dados, máquinas virtuais, sistemas RAID, e muito mais.
Tivemos o cuidado de desenvolver a nossa abordagem de recuperação em conformidade com a General Data Protection Regulation (GDPR), uma vez que estamos cientes de quão sensíveis os dados de uma empresa podem ser. Contamos também, naturalmente, com um acordo de confidencialidade (NDA).
Na maioria das vezes, o projecto de recuperação é executado à distância, pelo que a sua localização não deve constituir um obstáculo para que a sua empresa retome as suas actividades.
Contacte agora os nossos peritos e recupere os seus dados.
