Lilith ransomware foi descoberta em Junho e já tem levado a cabo ataques a empresas usando dupla extorsão.
Quando o ransomware é executado, o código de encriptação começa a infectar os ficheiros, acrescentando a extensão “.lilith”, e os dados são roubados e bloqueados. A Lilith visa máquinas que utilizam versões de 64 bits do Windows.
Um ficheiro com a nota de resgate é deixado pelo grupo no ambiente de trabalho da vítima. O anexo contém uma ligação para a rede TOR onde a negociação através do TOX pode ser conduzida. Os hackers dão um prazo de 3 dias para que o pagamento seja efectuado. Se o prazo expirar, a vítima corre o risco de ter os seus dados expostos publicamente.
Vale a pena notar que não há garantia de recuperar os dados através da negociação, segundo a CISA (Cybersecurity and Infrastructure Security Agency), 80% das empresas que recorrem ao resgate tendem a ser atacadas de novo.
Tal como outros grupos, a Lilith tem um website que expõe as empresas encriptadas. Recentemente, uma grande rede de construção sediada na América do Sul foi vítima do ransomware.
A cada dia que passa, novos hackers emergem para desenvolver software malicioso que infecta sistemas. Devido a isto, as empresas no campo da recuperação de dados trabalham para trazer a solução para os dados perdidos.
Recuperar ficheiros encriptados pelo Lilith ransomware
Os ataques de resgate são uma enorme perda para as empresas que pode levar a dias de atraso nas suas produções. Com isto em mente, a Digital Recovery especializou-se na área da recuperação de ficheiros encriptados por ransomware.
Podemos dizer que, na maioria dos casos, é possível recuperar ransomware sem negociar com hackers. Para isso temos uma equipa de engenheiros especializados na área, estamos dispostos a resolver os seus problemas de forma rápida e eficiente.
Os nossos serviços oferecem benefícios a quem os contrata, podemos realizar a recuperação de forma totalmente remota, reduzindo o tempo para a entrega de resultados. Em casos extremos, temos o nosso modo de emergência onde a nossa equipa trabalha 24×7 para recuperar os ficheiros.
E, sem dúvida, os nossos métodos funcionam em total conformidade com a General Data Protection Regulation (GDPR)
Como empresa, sabemos o valor dos nossos dados, e para evitar que sejam expostos, oferecemos a cada cliente um Non-Disclosure Agreement (NDA). Isto assegura a confidencialidade de cada procedimento.
Se tiver sofrido um ataque de resgate, solicite um diagnóstico agora e fale com os nossos especialistas.
