• Ransomware

Ransomware QNAPCrypt

O QNAPCrypt ransomware é uma evolução directa do eCh0raix ransomware. O eCh0raix tornou-se conhecido por atacar os dispositivos NAS da QNAP e Synology. Após numerosos ataques bem sucedidos, o grupo cessou os ataques e mais tarde apareceu como QNAPCrypt.

Ao contrário de eCh0raix, QNAPCrypt concentrou a sua atenção exclusivamente no QNAP NAS, como o seu nome já alude. Durante a grande maioria das vezes os dados mais sensíveis para as empresas são armazenados nestes dispositivos.

Isto mostra que os ataques do grupo não são aleatórios e não se concentram em utilizadores comuns, mas em empresas específicas que têm um grande fluxo de informação.

O grupo explora vulnerabilidades conhecidas no QNAP, tais como CVE-2021-28799, embora a actualização para corrigir esta vulnerabilidade já tenha sido lançada, algumas empresas não prestam atenção a ela e continuam com os seus sistemas desactualizados.

Os preços cobrados pela QNAPCrypt variam de acordo com a dimensão da empresa atacada e com a quantidade de ficheiros encriptados. O montante cobrado pela libertação da chave de desencriptação, deve ser feito em moeda criptográfica, normalmente Bitcoin.

As moedas criptográficas são o principal meio de receber pagamentos de resgate, uma vez que são praticamente indetectáveis.

Os ficheiros encriptados recebem uma nova extensão do seu nome, “.encrypt” é adicionado, estes ficheiros estarão mais disponíveis para o utilizador.

Após a encriptação estar concluída, o software de resgate bloqueia o sistema e apresenta uma nota de resgate chamada “README_FOR_DECRYPT.txt”, na qual contém as informações necessárias para a vítima contactar o grupo.

Recuperar Ficheiros Encriptados por Ransomware QNAPCrypt

A Digital Recovery é especializada na recuperação de dados encriptados por ransomware, e também é especializada no sistema NAS. O que nos torna perfeitos para recuperar dados encriptados pelo QNAPCrypt ransomware.

Com mais de 20 anos no mercado, somos especializados na recuperação de armazéns NAS, DAS e SAN e qualquer nível RAID.

Temos processos exclusivos, e todos eles foram desenvolvidos com base no GDPR (Regulamento Geral de Protecção de Dados). Todo o processo é completamente confidencial, e garantimos isto através do Acordo de Confidencialidade (NDA).

Temos na nossa carteira a recuperação remota, que pode ser feita a partir de qualquer parte do mundo e de qualquer dispositivo de armazenamento.

Contacte os nossos peritos e inicie a recuperação agora mesmo.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.
A Digital Recovery ajuda empresas a recuperarem dados perdidos ou atacados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

Desde a sua invenção nos anos 80, a memória Flash revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmaras digitais, unidades de armazenamento

LEIA MAIS →
Todas as Variantes
Cases de sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com um Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Cybersecurity
Digital Forensik
Pentest 4D

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery

Falar com um Especialista
Selecione seu País