O LolKek ransomware é uma variante do BitRansomware, uma família que utilizou a táctica RaaS (Ransomware as a Service).
A táctica RaaS consiste em vender o malware a agentes externos ao grupo que desenvolveu o ransomware, o ransomware é oferecido em fóruns escuros da web e as partes interessadas podem fazer a compra.
O grupo tem uma participação no montante do resgate pago pela vítima do ataque, o agente precisa de seguir as directrizes estabelecidas pelo grupo.
LolKek foi desenvolvido para invadir e atacar o sistema operativo Windows, os ataques têm vindo a aumentar rapidamente, esta é a influência da táctica RaaS.
Depois de o LolKek ransomware invadir o sistema da vítima, isto através de campanhas de e-mail spam, trojans e outros, mapeia rapidamente os ficheiros para encriptação e desactiva as defesas do sistema.
Todos os ficheiros afectados recebem a extensão ” .ReadMe ” todos estes ficheiros já não podem ser abertos, só podem ser abertos novamente com a ajuda da chave de desencriptação que está na posse do grupo.
Após a conclusão da encriptação, é gerado um ficheiro de texto com os termos do resgate, geralmente este ficheiro contém o endereço de correio electrónico do grupo para que a vítima possa contactar.
As autoridades governamentais não recomendam a negociação e o pagamento do resgate, uma vez que estes fundos financiam o grupo.
Recuperar Ficheiros Encriptados por LolKek Ransomware
A Digital Recovery é especializada na recuperação de dados codificados por resgate, está no mercado da recuperação de dados há mais de 23 anos.
A capacidade de desenvolver tecnologias únicas, coloca a Digital Recovery à frente de outras empresas na recuperação de ficheiros encriptados.
As nossas soluções foram desenvolvidas pelos nossos especialistas e são únicas, podemos recuperar ficheiros encriptados por qualquer extensão de ransomware em qualquer dispositivo de armazenamento, tais como Base de Dados, Sistemas RAID, Armazéns, Máquinas Virtuais, Servidores e outros.
Todas as nossas soluções foram desenvolvidas com base na Regulamento Geral de Protecção de Dados (GDPR) e garantimos a confidencialidade da informação sobre o caso através da NDA, que fornecemos a todos os nossos clientes.
Contacte-nos e inicie a recuperação agora mesmo.Contacte-nos e inicie a recuperação agora mesmo.