Em Maio deste ano, o FBI lançou um alerta sobre o aumento considerável dos ataques levados a cabo pelo Conti Ransomware. Eles utilizam o RaaS (Ransomware as a Service), que é uma forma de externalizar a propagação deste ransomware, ampliando exponencialmente o número de ataques. Estão a desenvolver este tipo de serviço, em vez de pagarem apenas uma comissão aos colaboradores, pagam uma taxa mensal, tornando-os filiados.
O FBI reportou um aumento de 400 ataques da Conti Ransomware no último mês, visando empresas em todo o mundo, o que levou o FBI a lançar o alerta.
Agem como todos os outros resgates, bloqueiam ficheiros com encriptação e exigem o pagamento de um montante de resgate para libertar os dados. Para além do bloqueio, ameaçam divulgar os ficheiros se o resgate não for pago dentro do prazo estipulado.
De acordo com o FBI, as principais lacunas que este programa de resgate utiliza são:
- Campanhas de phishing Spear utilizando e-mails personalizados que contenham anexos maliciosos ou ligações maliciosas;
- Os anexos maliciosos contêm frequentemente scripts incorporados que podem ser utilizados para descarregar ou descartar outro malware – tais como TrickBot e IcedID e/ou Cobalt Strike – estes malwares suportam o ciclo de vida do ataque com o objectivo final de implementar o Conti Ransomware;
- Credenciais fracas ou roubadas do Remote Desktop Protocol (RDP);
- Chamadas telefónicas;
- Software falso promovido através da optimização dos motores de busca;
- Outras redes de distribuição de malware (por exemplo ZLoader); e
- Vulnerabilidades comuns em activos externos.
O risco de um ataque a partir deste resgate é real, por isso a Digital Recovery esforça-se por desenvolver tecnologias capazes de recuperar ficheiros encriptados por ransomware de qualquer extensão.
Recuperar ficheiros encriptados por Conti ransomware
A recuperação de ficheiros encriptados é possível graças ao Tracer, que é uma tecnologia exclusiva da Digital Recovery. Ao fazer milhares de cálculos pode localizar, reparar, reconstruir e, assim, recuperar dados sem a necessidade de uma chave de desencriptação.
Sabemos como esta situação é delicada, pelo que todo o processo é feito de forma completamente discreta e todo o processo está de acordo com o GDPR (General Data Protection Regulation) e podemos também assinar um NDA (Non-Disclosure Agreement) para dar garantias de que o caso não será divulgado.
Apenas algumas empresas em todo o mundo são capazes de fazer este tipo de recuperação, razão pela qual muitas dizem ser impossível, o que de facto era até há alguns anos atrás. Mas, nunca aceitámos isto como uma verdade absoluta, era apenas mais uma barreira a ser ultrapassada, e depois de tudo conseguimos desenvolver a solução. Desde então, temos ajudado empresas a poupar mais de 20 milhões de dólares, não pagando o resgate solicitado pelos cibercriminosos.
Se foi atacado por Conti Ransomware, contacte os nossos especialistas e veja o que podemos fazer por si.
