Os resgates Nefilim apareceram pela primeira vez em Março de 2020 e, desde então, tem havido numerosos registos de ataques por parte deste grupo. Os principais alvos do grupo são empresas com um volume de negócios de mais de mil milhões de dólares.
Este tipo de estratégia chama-se “Big Game Hunting”, alguns resgates são desenvolvidos especificamente para visar estas empresas, mas isso não retira o facto de que as empresas mais pequenas também serão atacadas por elas.
O Nefilim ransomware é famoso por utilizar portos RDP expostos, este é o próprio porto do sistema operativo para acesso remoto. O grupo tira partido desta porta para aceder ao sistema.
Depois de entrar no sistema, o ransomware começa a mover-se lateralmente em busca de melhores credenciais para aceder a servidores com ficheiros mais valiosos. Ao encontrar estes ficheiros, eles são copiados e extraídos para o servidor dos criminosos, e após a extracção, os dados originais são encriptados.
Estes dados são utilizados para dupla extorsão, esta táctica envolve copiar os ficheiros e extraí-los e encriptar os originais armazenados. A encriptação paralisará o funcionamento da empresa, que é a primeira táctica implementada, se isto não obrigar a empresa a pagar o resgate, os dados roubados são libertados no local de fuga do grupo.
Recuperar Ficheiros Encriptados por Nefilim Ransomware
A Digital Recovery alcançou bons resultados na recuperação de dados codificados por ransomware, com mais de 20 anos de experiência criámos a maturidade para enfrentar qualquer cenário de perda de dados.
Podemos recuperar dados em praticamente qualquer dispositivo de armazenamento, sejam HDD, SSDs, Armazéns, Máquinas Virtuais, Sistemas RAID, Bases de Dados e outros.
Todos os nossos processos são assegurados pelo Regulamento Geral de Protecção de Dados (GDPR) e pelo NDA (Non-Disclosure Agreement). Todos os dados recuperados são confidenciais, após o processo de recuperação o cliente pode alcançar a integridade dos ficheiros.
Nos casos em que o envio do dispositivo afectado não é possível ou a recuperação precisa de ser feita rapidamente, contamos com a recuperação remota, o que diminui drasticamente o tempo de recuperação.
Oferecemos também a recuperação de emergência, onde os nossos laboratórios funcionam com disponibilidade 24×7.
Temos ajudado os nossos clientes a poupar milhões de dólares quando escolhem as nossas soluções únicas.
Conte com a Recuperação Digital para recuperar os seus dados.
