Cuba Ransomware tem como alvo o sistema operativo Windows. Foi descoberto por Ravi, um caçador americano de Ransomware. Os seus ataques são levados a cabo através de campanhas de correio electrónico.
Os e-mails contêm um link para “subscrever” um documento de serviço, a entrega do malware é feita através deste documento Word macro carregado, que contém uma carga útil Hancitor, que é descarregada e aberta.
Hancitor é um descarregador que foi visto pela primeira vez em 2014, entrega macros que é um comando elaborado que converte as entradas periféricas em comandos e acções no Windows.
Com estes comandos invade e instala no sistema operativo ferramentas que irão abrir portas para extrair dados, juntamente com estas ferramentas vem Cuba ransomware que quando instalado compromete os sistemas Windows e assume o controlo total do sistema e encripta os dados armazenados.
Este ransomware tem afectado organizações nos Estados Unidos, América Latina e Europa.
Após a encriptação, o ransomware deixa várias referências a Cuba como extensões em todos os ficheiros encriptados, (Exemplo: 1.pdf.cuba) e também uma string ‘FIDEL.CA’ incorporada no seu cabeçalho e provavelmente aponta para Fidel Castro, que é outra referência a Cuba.
Recuperação de ficheiros encriptados por Cuba ransomware
Tecnologias capazes de recuperar ficheiros encriptados são raras, poucas empresas no mundo têm a capacidade de o desenvolver. Entre esse grupo seleccionado de empresas encontra-se a Recuperação Digital, que tem sido capaz de desenvolver esta tecnologia.
Somos capazes de recuperar ficheiros encriptados por qualquer extensão de resgates.
Os nossos processos são 100% fiáveis, uma vez que são feitos com base no Regulamento Geral Europeu de Protecção de Dados (GDPR) e no acordo de confidencialidade (NDA).
Durante todo o processo, o cliente é acompanhado por um especialista que esclarecerá quaisquer dúvidas sobre os procedimentos adoptados.
Contacte os nossos especialistas e veja tudo o que podemos fazer por si e pela sua empresa.
