OnePercent Ransomware

Sabemos que o OnePercent ransomware tem estado activo no mundo cibernético desde finais de 2020. Com base nas operações de Ransomware as a Service (RaaS), o grupo por detrás do OnePercent ransomware tem visado ataques a várias empresas em todo o mundo e em grande parte nos Estados Unidos.

Tal como muitos outros ransomwares, a OnePercent codifica geralmente os dados de uma empresa, ameaçando divulgar ou leiloar as informações recolhidas se o pagamento não for efectuado.

O procedimento e alguns instrumentos utilizados pela OnePercent são bem conhecidos do Federal Bureau of Investigation (FBI), que tem estado interessado no grupo desde o início dos seus ataques.

O sransomware OnePercent conta com o trojan IceID para entrar nos sistemas através de campanhas de phishing e e-mails maliciosos. Após esta invasão, procuram obter acesso ao sistema infectado através da Cobalt Strike.

De acordo com o FBI, os hackers podem permanecer nos sistemas das vítimas durante aproximadamente um mês. Ao longo dessas semanas, o OnePercent ransomware espalha-se pelo ambiente e extrai dados importantes.

Para tal, o grupo precisa de estar preparado com ferramentas para agir dentro do sistema e passar despercebido durante todo este tempo. O OnePercent ransomware pode contar com ferramentas tais como MimiKatz, SharpKatz, e BetterSafetyKatz, a biblioteca SharpSploit pós-exploração, e o software de linha de comando Rclone.

O grupo também tem a reputação de adoptar uma abordagem agressiva às suas vítimas na obtenção de pagamentos de resgate. Telefonam às vítimas utilizando números de telefone falsos e enviam-lhes vários e-mails se não tiverem respondido ao seu pedido de resgate no prazo de uma semana.

Para além dos procedimentos utilizados e das várias ferramentas envolvidas no processo de encriptação, para as vítimas que se recusam a pagar rapidamente, o grupo responsável pela OnePercent ameaça levar os dados a público. Após este aviso, se a vítima ainda se recusar a pagar, os dados são transferidos para o grupo REvil Sodinokibi para serem leiloados.

A parceria entre estes dois grupos é preocupante e muito perigosa, uma vez que o REvil Sodinokibi é na realidade o mais temido ransomware da última década.

Certamente, em casos de ataques de ransomware , é essencial que uma empresa seja bem controlada.

Recuperar ficheiros encriptados pelo OnePercent ransomware

Apesar do hype, a recuperação de dados encriptados por ransomware é possível e a Digital Recovery é especializada nesta área. Com mais de 23 anos no mercado da recuperação de dados, temos ajudado centenas de empresas a retomar as suas actividades.

As nossas soluções são únicas e permitem-nos recuperar remotamente ficheiros encriptados em Servidores, Bases de Dados, Sistemas RAID, Máquinas Virtuais e muito mais.

Sabemos quão confidenciais e sensíveis podem ser os dados de uma empresa. Por esta razão, todas as nossas soluções se baseiam na General Data Protection Regulation (GDPR) e, claro, para garantir a confidencialidade, fornecemos aos nossos clientes um NDA (Non Disclosure Agreement).

Apesar da complexidade do problema, a Recuperação Digital está aqui para o ajudar. Não negocie com os criminosos! Contacte-nos e obtenha os seus dados de volta.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

Desde a sua invenção nos anos 80, a memória Flash revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmaras digitais, unidades de armazenamento

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery