O serviço de resgate Memento utilizou uma táctica muito diferente dos outros serviços de resgate; ao contrário de outros grupos que encriptam todos os ficheiros, Memento não o faz.
O grupo não conseguiu aplicar a encriptação aos ficheiros porque o processo foi impedido pela protecção do ponto final, uma ferramenta utilizada pelo software anti-ransomware.
Com esse obstáculo, o grupo encontrou outra táctica, em vez de encriptar todos os ficheiros, o ransomware copia os ficheiros e transfere-os para uma pasta privada, protegida por palavra-passe, e a chave da pasta é encriptada, e os ficheiros originais são apagados.
Então, sem a chave de desencriptação não será possível aceder às pastas, além de manter os ficheiros “reféns” o grupo remove também alguns ficheiros para aplicar dupla extorsão.
Se a vítima não pagar o resgate, a chave de desencriptação será permanentemente apagada e os ficheiros que foram removidos serão divulgados na Teia Escura.
Para além desta diferença na forma de agir com encriptação, a instalação de mineiros de moeda criptográfica nos servidores das vítimas foi identificada em algumas das invasões feitas por Memento.
Isto mostra que o Memento ransomware foi desenvolvido como malware que pode ir muito além da encriptação e do roubo de ficheiros.
Face a este cenário extremamente complicado, é necessária a assistência de uma empresa capaz de recuperar ficheiros encriptados pelo Memento ransomware.
Recuperar Ficheiros Encriptados por Memento Ransomware
Há mais de 20 anos que a Digital Recovery trabalha incansavelmente para desenvolver tecnologias capazes de recuperar dados. Todos estes anos de experiência permitiram-nos desenvolver a Trace, uma tecnologia capaz de recuperar ficheiros encriptados por resgate.
Os nossos processos são personalizados para satisfazer as necessidades reais de cada cliente, durante todo o processo o cliente é acompanhado por um dos nossos especialistas.
Podemos recuperar dados de praticamente qualquer dispositivo de armazenamento, tais como discos rígidos, SSDs, bases de dados, servidores, máquinas virtuais, armazéns, sistemas RAID e outros.
Todos os processos são feitos num ambiente totalmente seguro, com os nossos serviços, os nossos clientes poupam mais de 100 milhões de dólares sem pagamentos de resgate.
Estamos à disposição da sua empresa para recuperar todos os ficheiros que tenham sido perdidos ou encriptados pelo serviço de resgate Memento.