SolidBit ransomware surgiu recentemente, visando extorquir grandes e pequenas empresas, o grupo por detrás do SolidBit ransomware tem vindo a desencadear ataques através de campanhas de correio electrónico com ligações e anexos maliciosos.
A partir do momento em que o ambiente é acedido, os atacantes começam a encriptar ficheiros considerados importantes e a torná-los inacessíveis ao utilizador.
O malware também pode ser transferido de um computador para outro através da Internet. Se um dispositivo infectado estiver ligado a uma rede, o vírus pode propagar-se a outros dispositivos na mesma rede.
SolidBit adiciona uma sequência aleatória de quatro caracteres ao nome do ficheiro original como um rasto após a sua passagem.
De acordo com o próprio website do grupo, a encriptação utilizada é uma mistura dos algoritmos AES e RSA.
Para além da extensão utilizada nos ficheiros infectados, o ransomware também gera duas notas de resgate na máquina atacada. Uma delas será exibida como um pop-up e a outra como um ficheiro de texto “RESTORE-MY-FILES.txt”.
A vítima encontrará aí algumas informações, tais como o nome do grupo responsável pelo ataque e o caminho a seguir para os contactar através do navegador Tor e pagar o resgate em moedas criptográficas.
Alguns grupos começaram a destacar-se com uma abordagem ligeiramente diferente da nota de resgate e este é também o caso com o serviço de resgate SolidBit. A proposta do grupo é descodificar um ficheiro infectado de menos de 1 MB gratuitamente, como garantia face à situação.
No entanto, sabemos que não há garantia quando se trata de criminosos. A dupla extorsão pode acabar por se tornar uma opção para os responsáveis pelo ataque.
Por conseguinte, não se deve negociar com os criminosos.
Recuperar ficheiros encriptados pelo SolidBit ransomware
A Digital Recovery é uma empresa especializada na recuperação de ficheiros que foram parcial ou totalmente encriptados pelo ransomware SolidBit, podemos efectuar a recuperação sem a necessidade da chave de desencriptação.
Podemos recuperar praticamente todos os tipos de dispositivos de armazenamento, incluindo HD, SSD, sistemas RAID, bases de dados, máquinas virtuais e servidores.
Temos uma equipa de peritos disponível 24 horas por dia, 7 dias por semana, com os conhecimentos e ferramentas necessárias para tomar medidas para recuperar dados encriptados.
As nossas soluções são altamente eficientes e baseadas na General Data Protection Regulation (GDPR). e no nosso acordo de confidencialidade para manter o necessário sigilo nos nossos projectos.
Estamos aqui para o ajudar, contacte agora mesmo os nossos peritos.