O Lorenz Ransomware tem vindo a crescer, embora não tenha estado activo durante um longo período de tempo, já conseguiu atingir doze organizações diferentes. Isto mostra o poder do grupo. É semelhante ao ThunderCrypt, aparentemente Lorenz utilizou o seu código fonte.
O Ransomware trabalha internamente numa rede local, fazendo-o encontrar os acessos dos administradores do domínio Windows.
Depois disso, selecciona os ficheiros, e transfere-os para outro servidor remoto, tornando impossível o acesso dos administradores, iniciando assim a encriptação dos ficheiros.
O resgate cobrado pelo grupo custa uma média de US $500.000 a US $700.000 e, a cada dia que passa, as ameaças às vítimas aumentam.
Se a vítima não quiser pagar o resgate, o grupo liberta os ficheiros pouco a pouco, bem como oferece acesso à rede que foi atacada.
Lorenz utiliza a encriptação AES e a chave RSA incorporada. Cada ficheiro terá o nome específico ‘.Lorenz.sz40’, alterando assim o seu nome original e também a sua extensão.
Cada vítima recebe nas suas pastas o ficheiro chamado ‘HELP_SECURITY_EVENT.html’, que existe dentro dele o link para o website, com a informação do resgate, o montante que deve ser pago em Bitcoin, e oferecendo um chat para negociações com os hackers.
As estratégias do grupo para aceder aos computadores são através de fendas de software, patches de jogo e programas de activação de chaves ilegais, ou mesmo ataques directos propositados.
Recuperar Ficheiros Encriptados por Lorenz Ransomware
Depois de sabermos como funciona o seu ataque e encriptação, sabemos que não é assim tão simples resolver o problema. Sendo que encripta os sistemas e a rede atacada.
No entanto, sabendo isto, precisamos também de compreender que só os profissionais especializados na recuperação de dados codificados pela Ransomware, podem resolver o problema.
A recuperação de Lorenz Ransomware é possível! A Digital Recovery tem a experiência necessária para o fazer.
Os nossos clientes pouparam milhões de dólares de não pagamento de resgates, escolhendo as nossas soluções únicas. Estas soluções estão em conformidade com o Regulamento Geral de Protecção de Dados (GDPR) e o acordo de confidencialidade (NDA).
Podemos recuperar dados encriptados nos principais dispositivos de armazenamento, tais como: HDD, SSD, Base de Dados, Servidores, Máquinas Virtuais, Armazenamento, sistemas RAID e outros.
Estamos à sua disposição para recuperar os seus ficheiros encriptados por Lorenz Ransomware. Entre em contacto com os nossos especialistas.
