O ransomware Defray 777 talvez faça parte da família de ransomware mais destrutiva dos últimos anos. Essa família de ransomware inclui extensões como o RansomX e o RansomEXX. Esse grupo está ativo desde 2017, com ataques constantes e em uma evolução notável em seu ransomware.
Esse ransomware foi o primeiro registrado a conseguir se tornar híbrido, podendo atacar tanto o sistema operacional Windows como o Linux.
O principal meio de ataque do ransomware Defray 777 é a campanha de phishing em e-mail, o ransomware fica anexado no e-mail em documentos microsoft word, que após baixado, imediatamente, instala o ransomware no sistema, a primeira medida do ransomware é desativar comandos que poderia ser um risco para ele.
O ransomware se oculta na memória e começa o processo de encriptação, somente após a encriptação de todos os arquivos o ransomware bloqueia o computador apresentando o mensagem de resgate para a vítima.
Os ataques são principalmente direcionados a empresas que atuam na área da saúde, mas não se restringem apenas a elas. Recentemente, ele efetuou um ataque às Lojas Renner, o que paralisou toda a operação de E-commerce da empresa.
Rumores dizem que o resgate pedido pelo grupo girou em torno de 1 bilhão de reais, não se sabe ao certo qual foi o desfecho do ataque.
Talvez esse seja o grupo que mais se atualizou durante o tempo, eles estão tão ativos como estavam nos seus primeiros ataques.
Recuperar arquivos encriptados por ransomware Defray 777
Recuperar ransomware é um dos maiores desafios para empresas que atuam nesse mercado, as tecnologias para esse tipo de recuperação eram, até 2 anos atrás, inexistentes, caso não houvesse um backup atualizado dos arquivos o pagamento era quase que certo. Os grupos que desenvolvem ransomware aproveitaram isso para alavancar os ataques e, ainda hoje, usam dessa vantagem.
Mas, há uma diferença, hoje há empresas que conseguem recuperar arquivos encriptados por ransomware, e entre elas, está a Digital Recovery, que conseguiu desenvolver tecnologias capazes de recuperar ransomware, incluindo o Defray 777.
Essa recuperação é possível graças ao Tracer que localiza, repara, reconstrói e recupera os arquivos encriptados. Isso é feito sem a necessidade da chave descriptografia.
Todos os nossos processos estão de acordo com a LGPD (Lei Geral de Proteção de Dados) e também oferecemos aos nossos clientes o acordo de confidencialidade (NDA).
Durante todo o processo o cliente estará em contato com um dos nossos especialistas, que esclarecerá qualquer dúvida sobre o processo. E após a recuperação dos arquivos é feito um checagem pelo cliente com o acompanhamento do nosso especialista validando todos os arquivos recuperados.
Podemos recuperar HDs, SSDs, banco de dados, servidores, storages em RAID e outros. Essa recuperação pode ser feita remotamente em muitos dos casos.
Conte com a Digital Recovery para recuperar os seus arquivos encriptados por ransomware.
