NEEH ransomware é um dos mais recentes e letais agentes de encriptação de dados em circulação, o grupo tem sido responsável por numerosos ataques em todo o mundo, causando centenas de dólares em danos.
NEEH codifica os dados da vítima utilizando os algoritmos RSA e AES, estes são os algoritmos mais comummente utilizados pelos grupos de ransomware.
Esta encriptação só pode ser quebrada com a chave de desencriptação que é gerada após a conclusão do processo de encriptação e é mantida num servidor remoto controlado pelo grupo.
O NEEH ransomware utiliza inúmeras formas de invadir o sistema da vítima, sendo as principais as campanhas de e-mail spam, links em sites maliciosos, sites ilegais de download de programas, e outras.
Depois de ser descarregado, NEEH esconde-se no sistema para não ser notado, desactivando assim todas as contramedidas do sistema que poderiam impedir a encriptação.
Com todas as defesas do sistema desactivadas, a encriptação é iniciada, a extensão .NEEH é adicionada a todos os ficheiros afectados. Após terminar a encriptação, é gerado automaticamente um ficheiro de texto com o nome “info.txt”, no qual o grupo deixa os meios para a vítima os contactar para efectuar o pagamento.
Normalmente o resgate é pago em moedas criptográficas, porque são praticamente indetectáveis, estes pagamentos financiam o grupo para realizar novos ataques. É por esta razão que as autoridades governamentais não recomendam o pagamento do resgate.
Recuperar Ficheiros Encriptados por Ransomware NEEH
O Digital Recovery é capaz de recuperar ficheiros encriptados por ransomware de qualquer comprimento e em qualquer dispositivo de armazenamento, estamos habituados a agir em casos de alta complexidade.
Com mais de 23 anos de experiência, desenvolvemos tecnologias capazes de recuperar dados encriptados em Servidores, Bases de Dados, Armazéns, Sistemas RAID, Máquinas Virtuais e outros.
As nossas soluções são exclusivas e foram desenvolvidas com base na Regulamento Geral de Protecção de Dados (GDPR).
Podemos recuperar dados de qualquer parte do mundo, através da recuperação remota. Para assegurar a confidencialidade do caso, fornecemos a todos os nossos clientes NDA (Non-Disclosure Agreement).
O cliente pode activar a recuperação em modo de emergência, em que modo os nossos laboratórios trabalham com disponibilidade 24×7, para acelerar o processo de recuperação.
Contacte-nos e inicie agora mesmo o processo de recuperação