O ransomware Monster foi descoberto no início de 2022, quando lideraram uma série de ataques contra várias empresas em todo o mundo. Este resgate trouxe algumas notícias para o mundo cibernético. Novos desenvolvimentos que influenciaram vários outros ransomware depois dele.
Uma delas é certamente a utilização de uma GUI (Interface Gráfica de Utilizador) no seu ransomware, tornando-o cada vez mais acessível aos atacantes e mais perigoso para as empresas vítimas. Sabendo que cerca de 80% dos ataques ocorrem devido a erro humano (empregados), esta novidade acaba por ter um grande impacto durante os ataques.
Os cibercriminosos utilizam muitas vezes linguagens de multi-plataforma que se podem adaptar a vários sistemas operativos sem necessidade de alterar o código fonte. Podemos dizer que grupos como a Hive e o BlackCat foram pioneiros nesta prática
No entanto, durante a análise de uma amostra do ransomware Monster, algo chamou a atenção dos peritos. Monster não utiliza uma linguagem de programação multiplataforma como Rust ou Golang, mas utiliza uma linguagem de programação simples para ataques conjuntos.
Isto significa que os criminosos informáticos aprenderam a ajustar o seu código malicioso para que o malware possa adaptar-se e ser eficiente em qualquer sistema operativo. E isso é bastante preocupante.
O Monster ransomware está escrito na linguagem de programação Delphi e tem a capacidade de correr em ataques simultâneos. Mas a sua grande característica distintiva é a utilização de uma interface GUI. Os especialistas afirmam nunca ter visto isto antes.
Monster foi provavelmente o primeiro grupo de cibercriminosos a implementar esta funcionalidade. Desde que o Monster ransomware começou a funcionar, ele já se tornou a inspiração para novos ransomware.
Com estas actualizações preocupantes, é essencial que uma empresa saiba com quem contar quando aparecem quaisquer ataques de resgate no seu sistema informático.
Recuperar ficheiros encriptados por Monster ransomware
A Digital Recovery é especializada na recuperação de ficheiros encriptados por ransomware. Esta recuperação é possível porque temos sido capazes de criar hardware e software que pode recriar ficheiros sem a necessidade de uma chave de desencriptação.
Recuperamos dados de qualquer tipo de dispositivo de armazenamento, tais como bases de dados, servidores, máquinas virtuais, sistemas RAID, e outros.
Profissionais com formação extensiva e acesso aos equipamentos mais avançados do mercado tratam da recuperação.
A General Data Protection Regulation (GDPR) e um Acordo de Confidencialidade (NDA) constituem a base para todos os nossos projectos.
Criámos um modo de recuperação de emergência onde os nossos laboratórios funcionam continuamente, 24 horas por dia, 365 dias por ano, porque compreendemos como pode ser financeiramente prejudicial para o seu negócio ter os seus ficheiros inacessíveis.
Por isso, não hesite em contactar os nossos especialistas em qualquer altura.
