RansomEXX faz parte do grupo que tem estado mais activo recentemente, este grupo é composto pelo Defray 777 e pelo Ransom X ransomware. Juntos, eles são responsáveis por centenas de ataques em todo o mundo.
RansomEXX foi desenvolvido para atacar sistemas operacionais Windows, mas ao longo do tempo tem sido actualizado e pode também atacar sistemas operacionais Linux, embora a encriptação Linux não seja tão eficaz como o Windows.
Após a invasão, o ransomware desactiva todos os programas que o poderiam identificar ou impedir o processo de encriptação dos ficheiros. Os ficheiros encriptados são deixados com a extensão .EXX.
Depois de todos os ficheiros serem encriptados, o ransomware altera a imagem da área de trabalho com uma feita pelo grupo contendo instruções sobre como pagar o resgate e entregar a chave de desencriptação.
RansomEXX fez três grandes ataques nos últimos anos contra o Texas TxDOT, Konica Minolta e o STJ (Superior Tribunal de Justiça) brasileiro. O grupo tem como alvo os seus ataques contra empresas estatais e grandes empresas privadas.
Há registos de um ataque feito contra a Tyler Technologies, uma empresa de desenvolvimento de software para o sector público nos Estados Unidos, este ataque paralisou a empresa que foi obrigada a pagar o resgate aos cibercriminosos.
A Embraer, um dos maiores fabricantes de aviões do mundo, deve parte dos seus ficheiros publicados no website do grupo.
Tudo isto mostra como o grupo que controla o resgateEXX tem crescido e se tem mostrado com um dos maiores grupos de resgate do mundo. Os ataques feitos mostram o poder que possuem.
Recuperar Ficheiros Encriptados por RansomEXX
A Digital Recovery é especializada na recuperação de ficheiros encriptados por ransomEXX. Isto só é possível porque desenvolvemos uma tecnologia capaz de reconstruir os dados encriptados. Esta recuperação é feita sem a necessidade da chave de decifragem.
Com mais de 20 anos de experiência, adquirimos os conhecimentos necessários para recuperar qualquer dispositivo que tenha sido afectado, o que pode ser: Máquinas Virtuais, Sistemas RAID, Base de Dados, Armazéns e outros.
Temos a capacidade de recuperar ficheiros remotamente, num ambiente totalmente seguro. Esta recuperação pode ser feita a partir de qualquer parte do mundo.
Ao longo do processo, o cliente é acompanhado por um especialista que pode ajudar em quaisquer questões sobre os processos adoptados.
Para além de todos os nossos processos estarem em conformidade com o Regulamento Geral Europeu de Protecção de Dados (GDPR), contamos com o acordo de confidencialidade (NDA).
Todos os dados recuperados são confidenciais e toda a informação sobre o processo não será revelada.
Conte com a experiência da Recuperação Digital para recuperar os seus ficheiros encriptados.
