Uma série de ataques do serviço de resgate HiveLeaks chamou a atenção em todo o mundo, o FBI emitiu um alerta rápido sobre os ataques deste grupo.
Esta extensão é relativamente nova, a sua primeira aparição foi em Junho de 2021, fizeram um ataque bem sucedido ao Grupo Altus, uma empresa de desenvolvimento de software imobiliário comercial, o montante pedido para o resgate não foi divulgado.
Ao contrário de outros grupos de resgate como a BlackMatter, que evita atacar hospitais, instalações de infra-estruturas críticas (centrais nucleares, centrais eléctricas, instalações de tratamento de água), indústria petrolífera e de gás (oleodutos, refinarias de petróleo), indústria de defesa, empresas sem fins lucrativos e sectores governamentais.
O ransomwareHiveLeaks não evita tais sectores, o grupo não faz distinção entre alvos, demonstrou-o atacando software hospitalar que paralisava o funcionamento de um hospital em Ohio, o qual dirigia os seus pacientes para outros hospitais.
O mais preocupante dos ataques de resgate do HiveLeaks são as tácticas implementadas pelo grupo, que actua em duas fases, após a invasão remove os dados principais e depois aplica a encriptação nos ficheiros restantes. Os ficheiros removidos são utilizados como uma arma para pressionar a empresa, sendo divulgados na Dark Web. Os dados do Grupo Altus foram divulgados.
Este tipo de fuga é extremamente prejudicial para a empresa, os segredos comerciais podem ser divulgados e não apenas isso, as informações sensíveis dos clientes podem ser divulgadas causando problemas legais às empresas. Esta é uma das principais razões pelas quais muitas empresas optam por pagar o resgate.
Embora esta seja aparentemente a única saída, pagamento de resgate ou perda de dados e questões legais, estas não são as únicas opções viáveis, existe uma outra via, a recuperação de dados codificados por ransomware.
Recuperar dados encriptados pelo HiveLeaks ransomware
A RDigital Recovery tem sido capaz de criar tecnologias únicas capazes de recuperar dados codificados de resgate de qualquer comprimento, sem a necessidade da chave de descriptografia. Esta capacidade de desenvolver tecnologias proprietárias colocou-nos à frente de outras empresas de recuperação de dados.
Esta tecnologia é tão inovadora que ainda existe a ideia de que não há possibilidade de recuperar dados encriptados, mas essa barreira foi ultrapassada há alguns anos atrás.
Todos os nossos processos estão em conformidade com a General Data Protection Regulation (GDPR) e para trazer mais segurança a todo o processo, contamos com o acordo de confidencialidade (NDA).
Desde o primeiro contacto até ao final do processo, haverá o acompanhamento de um dos nossos especialistas. Tudo isto é para garantir a segurança e confiança do cliente nos nossos processos.
Se o envio dos meios não for viável, como no caso dos servidores, podemos efectuar a recuperação remotamente. Todo este processo é realizado num ambiente virtual totalmente seguro, e após o processo o cliente pode validar a integridade dos ficheiros recuperados.
Se tiver sido vítima de um ataque ransomware, pode contar com a Recuperação Digital para recuperar os seus dados.