• Ransomware, Ransomware

Ransomware ProLock

O ransomware ProLock segue uma estratégia específica na escolha das suas vítimas. Esta estratégia chama-se “Big Game Hunting”, que se refere ao facto de o grupo apenas atacar grandes empresas.

Desta forma, tendo como alvos grandes empresas ou redes governamentais, os atacantes são capazes de extrair grandes pagamentos das vítimas.

No final de 2019 a ProLock já estava activa, mas sob o nome de PwndLocker. Em Março de 2020, os investigadores descobriram um bug no serviço de resgate e disponibilizaram um descodificador gratuitamente.

Depois disso, o grupo actualizou o seu programa de resgate para corrigir os bugs conhecidos, surgindo assim uma versão mais poderosa que ficou conhecida como ProLock.

Segundo os investigadores de segurança, o ProLock ransomware utiliza o cavalo de Tróia Qakbot para entrar no sistema. As campanhas de spam e e-mails maliciosos são o meio de invasão mais comum para Qakbot.

Uma vez pirateado o ambiente e lançado o software de resgate para encriptar dados num anfitrião, o grupo pretende visar os computadores próximos para gerar o máximo de danos.

Esta manobra, chamada movimento lateral, pode ser feita através da vulnerabilidade do Windows CVE-2019-0859 para obter acesso a nível de administrador em anfitriões infectados.

ProLock pode usar estas credenciais para se mover lateralmente através de uma rede via RDP, tendo um alcance mais amplo que pode causar grandes danos ao sistema e, consequentemente, ao funcionamento de uma organização.

O grupo ProLock pede normalmente resgates que vão de 35 a 90 BTC (de $400.000 a $1.000.000 USD) e a tendência é apenas aumentar nos próximos ataques.

Recuperar ficheiros encriptados por ProLock ransomware

A Digital Recovery tem 23 anos de experiência no mercado da recuperação de dados. Conseguimos desenvolver soluções únicas que nos permitem recuperar dados encriptados por ransomware.

Porque compreendemos os danos que a perda de dados pode causar às suas vítimas, a nossa equipa de engenheiros está pronta a responder a qualquer incidente de forma rápida e eficiente. Fornecemos soluções remotas para a maioria dos serviços, prevenindo danos futuros.

Com a Recuperação Digital, toda a informação é legalmente regulamentada de acordo com a General Data Protection Regulation (GDPR). Elaborámos o nosso próprio acordo de confidencialidade (NDA), que garantirá que a informação não seja exposta.

Podemos garantir um serviço rápido, personalizado e eficiente. Não perca tempo, fale com a nossa equipa de peritos e recupere os seus dados.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.
A Digital Recovery ajuda empresas a recuperarem dados perdidos ou atacados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

Desde a sua invenção nos anos 80, a memória Flash revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmaras digitais, unidades de armazenamento

LEIA MAIS →
Todas as Variantes
Cases de sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com um Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Cybersecurity
Digital Forensik
Pentest 4D

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery

Falar com um Especialista
Selecione seu País