O ransomware MedusaLocker tem como alvo as pequenas e médias empresas. O grupo foi detectado pela primeira vez em Setembro de 2019, notado pela MalwareHunterTeam.
Os resgates invadem o sistema a partir de macros, anúncios maliciosos e sites de torrentes. Após a execução, a Medusa começa a encriptar ficheiros adicionando extensões que tornam impossível o acesso à informação.
É aconselhável, no caso de uma invasão, desactivar a rede Internet da máquina para evitar a contaminação de outros sistemas ligados à mesma rede.
O grupo utiliza uma estratégia para atrair a confiança oferecendo-se para desencriptar um ficheiro da escolha da vítima até 10Mb. MedusaLocker utiliza criptografia AES 256 + RSA-2048, um algoritmo que impede o sucesso de qualquer ferramenta de resgate gratuita e pode causar a perda permanente de dados se utilizada. É acrescentada uma ligação à nota de resgate, permitindo à vítima contactar o grupo e efectuar o pagamento em Bitcoin.
Contudo, não há garantias de obter a chave de decifração. Portanto, a melhor maneira é recorrer a empresas especializadas no problema, e a Digital Recovery tem o perfil certo para recuperar ficheiros encriptados por ransomware.
Recuperar ficheiros encriptados pela Medusalocker ransomware
Operamos no mercado da recuperação de dados há mais de 23 anos. Devido à elevada procura causada pelos ataques cibernéticos, especializamo-nos no desenvolvimento de soluções que recuperam rápida e eficientemente ficheiros encriptados por ransomware.
Para além de resgates, recuperamos ficheiros em máquinas virtuais, bases de dados, sistemas RAID e servidores. Utilizando métodos que podem ser adaptados a cada caso, utilizamos a General Data Protection Regulation (GDPR) como base para o desenvolvimento das nossas soluções.
A fim de garantir a total confidencialidade dos nossos clientes, desenvolvemos um acordo de confidencialidade (NDA) que garante que os seus ficheiros não serão divulgados. Se estiver à procura de soluções para recuperar dados encriptados por ransomware, a Recuperação Digital é a escolha certa. Comece já a diagnosticar.