Night Sky Ransomware

A Night Sky Ransomware surgiu recentemente, mais exactamente a 28 de Dezembro de 2021, fazendo ataques a duas grandes empresas, uma delas é a TGC (Tokyo Computer Service) uma das maiores empresas de computadores do Japão e o AKIJ Group, um dos maiores conglomerados industriais do Blangadesh.

Os servidores do TGC que foram atingidos pelo resgate continham dados de empregados e outros ficheiros confidenciais. Segundo o grupo, todos os ficheiros foram encriptados e uma parte extraída para ser utilizada como chantagem.

O Night Sky funciona de uma forma que vimos noutros grupos, funcionando da seguinte forma, se a vítima contactar dentro de 3 dias após a encriptação, o montante do resgate diminui consideravelmente. Se a empresa não estiver disposta a cumprir os pedidos do grupo, os dados roubados são divulgados no website do grupo.

Se não houver comunicação com o grupo após uma semana, a conta de comunicação é desactivada, cada empresa atacada tem um meio de comunicação específico, geralmente, as comunicações são feitas por correio electrónico ([email protected]).

Este resgate codifica dados de computadores empresariais comprometidos utilizando uma combinação de algoritmos AES + RSA e exige um resgate em BTC (Bitcoin) para que a chave de descodificação seja lançada.

O resgate Night Sky espalha-se através de configurações RDP não seguras, spam e anexos de e-mail maliciosos, phishing, downloads falsos, botnets, explorações, anúncios maliciosos, injecção na web, actualizações falsas, instaladores reembalados e infectados.

Recuperar Ficheiros Encriptados por Night Sky Ransomware

A Digital Recovery é especializada na recuperação de dados encriptados por ransomware de qualquer comprimento e variante, em qualquer dispositivo de armazenamento, tais como discos rígidos, SSDs, bases de dados, máquinas virtuais, armazéns, servidores, sistemas RAID e outros.

Desenvolvemos as nossas próprias tecnologias de recuperação de dados, entre elas está o Tracer, com o qual obtivemos bons resultados na recuperação de dados. Para além do Tracer, temos uma tecnologia exclusiva que nos permite recuperar dados encriptados remotamente a partir de qualquer parte do mundo.

Em modo de emergência, os nossos laboratórios trabalham com disponibilidade 24 horas por dia, 7 dias por semana, o cliente decide se quer activar este modo de recuperação, neste modo, a duração do processo é drasticamente reduzida.

Todos os nossos processos foram desenvolvidos de acordo com o Regulamento Geral de Protecção de Dados (GDPR) e disponibilizamos a todos os nossos clientes o acordo de confidencialidade (NDA).

Comece agora o processo de recuperação, contacte os nossos peritos.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

Desde a sua invenção nos anos 80, a memória Flash revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmaras digitais, unidades de armazenamento

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery