O ransomware Prometheus apareceu pela primeira vez em Fevereiro de 2021, o FBI emitiu um alerta sobre o mesmo. É uma variante do Thanos ransomware e afirma ser uma extensão do grupo REvil Sodinokibi, mas não há provas concretas de uma ligação entre os dois grupos.
Esta táctica é utilizada por grupos recém-criados que ainda não têm tanta relevância no meio. A utilização de referências a grupos maiores traz ao grupo uma autoridade que por si só não seria facilmente alcançada, trazendo mais peso ao seu nome, fazendo com que a empresa hackeada os leve mais a sério e pague o resgate.
O resgate padrão exigido pelo grupo para cada ataque custa uma média de 20.000 dólares.
A Prometheus ransomware afirma ter pirateado 30 organizações e efectuado ataques em alguns países como os Estados Unidos, Brasil, Noruega e mais 15 países, e algumas organizações brasileiras como a Chilli Beans e a cadeia retalhista SINCOR sofreram ataques por este resgate.
A ransomware mantém o foco em algumas áreas específicas, tais como Indústria, Logística, Financeira, Agricultura, Segurança, Cuidados de Saúde, Construção, Hospitais entre outras.
E a própria Prometheus tem um website para divulgar os arquivos, para envergonhar as empresas e criar pressão para que estas paguem o resgate. Caso o pagamento não ocorra no tempo determinado, o leilão de dados começa.
Recuperar ficheiros encriptados pela Prometheus ransomware
A Digital Recovery é capaz de recuperar praticamente todas as extensões de ransomware porque desenvolveu uma tecnologia capaz de reconstruir os dados encriptados, recuperando os dados sem a necessidade da chave de desencriptação.
No modo de recuperação de emergência, os laboratórios trabalham 24×7. Durante todo o processo, o cliente é acompanhado por um especialista que o actualiza em tempo real com um feedback constante sobre o processo de recuperação.
Todos os processos estão em total conformidade com a LGPD (Lei Geral de Protecção de Dados) e a assinatura do acordo de confidencialidade (NDA) para que o cliente tenha a garantia de que os seus dados não serão divulgados.
Ver na prática o que podemos fazer para recuperar ficheiros de resgate, contactar os nossos peritos e iniciar agora o processo de recuperação de dados.