• Ransomware

Ransomware NEEH

NEEH ransomware é um dos mais recentes e letais agentes de encriptação de dados em circulação, o grupo tem sido responsável por numerosos ataques em todo o mundo, causando centenas de dólares em danos.

NEEH codifica os dados da vítima utilizando os algoritmos RSA e AES, estes são os algoritmos mais comummente utilizados pelos grupos de ransomware.

Esta encriptação só pode ser quebrada com a chave de desencriptação que é gerada após a conclusão do processo de encriptação e é mantida num servidor remoto controlado pelo grupo.

O NEEH ransomware utiliza inúmeras formas de invadir o sistema da vítima, sendo as principais as campanhas de e-mail spam, links em sites maliciosos, sites ilegais de download de programas, e outras.

Depois de ser descarregado, NEEH esconde-se no sistema para não ser notado, desactivando assim todas as contramedidas do sistema que poderiam impedir a encriptação.

Com todas as defesas do sistema desactivadas, a encriptação é iniciada, a extensão .NEEH é adicionada a todos os ficheiros afectados. Após terminar a encriptação, é gerado automaticamente um ficheiro de texto com o nome “info.txt”, no qual o grupo deixa os meios para a vítima os contactar para efectuar o pagamento.

Normalmente o resgate é pago em moedas criptográficas, porque são praticamente indetectáveis, estes pagamentos financiam o grupo para realizar novos ataques. É por esta razão que as autoridades governamentais não recomendam o pagamento do resgate.

Recuperar Ficheiros Encriptados por Ransomware NEEH

O Digital Recovery é capaz de recuperar ficheiros encriptados por ransomware de qualquer comprimento e em qualquer dispositivo de armazenamento, estamos habituados a agir em casos de alta complexidade.

Com mais de 23 anos de experiência, desenvolvemos tecnologias capazes de recuperar dados encriptados em Servidores, Bases de Dados, Armazéns, Sistemas RAID, Máquinas Virtuais e outros.

As nossas soluções são exclusivas e foram desenvolvidas com base na Regulamento Geral de Protecção de Dados (GDPR).

Podemos recuperar dados de qualquer parte do mundo, através da recuperação remota. Para assegurar a confidencialidade do caso, fornecemos a todos os nossos clientes NDA (Non-Disclosure Agreement).

O cliente pode activar a recuperação em modo de emergência, em que modo os nossos laboratórios trabalham com disponibilidade 24×7, para acelerar o processo de recuperação.

Contacte-nos e inicie agora mesmo o processo de recuperação

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.
A Digital Recovery ajuda empresas a recuperarem dados perdidos ou atacados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

Desde a sua invenção nos anos 80, a memória Flash revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmaras digitais, unidades de armazenamento

LEIA MAIS →
Todas as Variantes
Cases de sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com um Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Cybersecurity
Digital Forensik
Pentest 4D

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery

Falar com um Especialista
Selecione seu País