• Ransomware

Mallox Ransomware: Recuperação de Dados Criptografados

O Mallox ransomware tem sido notável pela sua rapidez na encriptação de ficheiros, o grupo utiliza principalmente campanhas de e-mail spam e trojans para invadir os sistemas das vítimas.

Como alguns grupos, Mallox evita visar utilizadores em países específicos, tais como a Rússia, Cazaquistão, Ucrânia e Qatar.

Uma vez que o software de resgate invade o sistema, analisa a língua utilizada pelo sistema operativo, se for de um dos países restritos a encriptação não é executada e se já tiver sido iniciada, a chave de desencriptação é libertada gratuitamente.

Além de analisar a língua, o ransomware procura aumentar a permissão para poder aceder a redes mais privilegiadas, e o modo de reparação e arranque automático é cancelado.

Após todos estes preparativos, a encriptação é iniciada e rapidamente todos os ficheiros são modificados, a extensão .mallox é adicionada a todos os ficheiros encriptados. A encriptação não pode ser quebrada apagando a extensão, só pode ser quebrada com a chave de desencriptação ou com a ajuda de uma empresa especializada.

Apenas o grupo tem a chave de desencriptação e cobra uma quantia considerável para a libertar, o grupo deixa uma nota no ambiente de trabalho com todas as instruções sobre como a vítima pode contactar o grupo para o pagamento do resgate, que é feito com moedas criptográficas.

O pagamento do resgate não é a única saída, existem empresas que podem recuperar os ficheiros encriptados sem a necessidade da chave de desencriptação, a Digital Recovery é capaz de o fazer.

Recuperar Ficheiros Encriptados pela Mallox Ransomware

A Digital Recovery é especializada na recuperação de ficheiros de resgate encriptados de qualquer comprimento em qualquer dispositivo de armazenamento.

Com mais de 20 anos de experiência, aperfeiçoámos a nossa capacidade de desenvolver tecnologias para a recuperação de dados, o que nos coloca à frente de outras empresas quando se trata de recuperar ficheiros encriptados por ransomware.

Todos os nossos processos são únicos e foram desenvolvidos com base na Lei Geral de Protecção de Dados (GDPR) e assinámos um acordo de confidencialidade (NDA) com todos os nossos clientes.

Contacte-nos e inicie agora mesmo o processo de recuperação.

A Digital Recovery ajuda empresas a recuperarem dados perdidos ou atacados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Khonsari

Khonsari Ransomware

O Khonsari ransomware foi o primeiro grupo a explorar as conhecidas vulnerabilidades do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo concentrou os seus ataques em servidores

LEIA MAIS →
Quantum Ransomware

Quantum Ransomware

O Quantum Ransomware é um dos mais recentes malware em actividade, já existem alguns relatos de ataques feitos por ele. Um pouco diferente dos outros

LEIA MAIS →
Todas as Variantes
Cases de sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com um Especialista
Máquina Virtual
Storage
Raid System
Banco de Dados
Fita Magnética
Selecione seu País