Os ataques ransomware têm vindo a aumentar nos últimos anos e novos ransomware emergem frequentemente. Este Julho, foi o caso do Rever ransomware que tem algumas características importantes.
O alvo principal do Rever ransomware é Synology NAS e sistemas Servidores Windows. Após a invasão, na maioria das vezes feita através de RDP desprotegido ou e-mails maliciosos, os atacantes encriptam os ficheiros definidos como importantes.
A extensão .rever é então adicionada ao nome original dos ficheiros presentes no NAS de Synology. Por outro lado, os ficheiros de ambientes Windows Server recebem uma extensão .<RANDOM{8}> aleatória, tornando impossível abrir ficheiros tais como OpenOffice, MS Office, base de dados, backup de VM, ficheiros VHD, e outros.
Entre os ataques registados, os locais mais frequentemente atingidos durante as intrusões são o \Desktop, as pastas User_folders, e a pasta TEMP%, que inclui o ID de login.
Os atacantes também utilizam o Rever ransomware para gerar um ficheiro de texto chamado “README_recovery.txt”, que é o equivalente a uma nota de resgate. As vítimas podem encontrar o passo-a-passo necessário para contactar os malfeitores através do software de mensagens instantâneas TOX CHAT e pagar o resgate em Bitcoin.
Em muitos casos, o grupo oferece uma amostra gratuita, decifrando um ficheiro como prova de que podem fazer a restauração do ficheiro. Mas isto não é uma garantia de que o grupo irá fazer a restauração após o pagamento.
Recuperar ficheiros encriptados pelo Rever ransomware
A perda de dados devido a ataques ransomware tem sido responsável pelo encerramento de muitas empresas nos últimos anos. É por isso que a Recuperação Digital se posiciona como o seu melhor aliado nesta situação.
Os nossos peritos desenvolveram soluções únicas e muito eficientes. Actualmente, a Digital Recovery é capaz de recuperar dados codificados com ransomware a partir de quase todos os dispositivos de armazenamento, tais como servidores, bases de dados, máquinas virtuais, sistemas RAID e outros.
Por zelo pela segurança e discrição dos nossos clientes, todas as nossas soluções estão de acordo com a General Data Protection Regulation (GDPR). Evidentemente, confiamos num acordo de confidencialidade (NDA) em cada projecto.
Temos equipas competentes disponíveis 24/7 e um serviço em inglês, português, italiano, espanhol, e francês. Além disso, é provável que a recuperação dos seus dados seja possível de forma completamente remota.
Por isso, contacte-nos e recupere os seus dados encriptados.
