O Spook ransomware é um derivado do ransomware da Prometheus, que por sua vez é um derivado do Thanos ransomware. Este é um bom exemplo de como alguns grupos de ransomware agem.
Ataques constantes podem chamar a atenção indesejada das autoridades para o grupo. Quando isto acontece, as actividades do grupo são encerradas e, após algum tempo, as mesmas tácticas utilizadas pelo grupo de retorno são utilizadas por outro grupo recentemente criado.
Há a possibilidade do grupo vender o resgate a outro grupo, que muda o nome e continua com os ataques, este campo ainda é muito nebuloso, só há deduções de como os grupos actuam após o encerramento das actividades, mas é estranho que três resgates, em sequência, sigam o mesmo processo e se baseiem no mesmo programa.
Destes três resgates, o que hoje está activo é o Spook ransomware, a sua primeira aparição ocorreu em Setembro de 2021. O grupo tem um website, não só para divulgar os ficheiros, mas também para expor as empresas, que mesmo que paguem o resgate terão o seu nome na lista de vítimas no website, o grupo ostenta os seus ataques como troféus, para mostrar a sua força.
Tal como o seu predecessor, depois de entrar no sistema, o resgate encerra qualquer programa que possa impedir a encriptação completa dos ficheiros. O interessante é que mesmo que o dispositivo seja desligado da Internet, a encriptação continua normalmente, sem qualquer tipo de interrupção.
Os ataques do grupo são dirigidos a alvos corporativos, o que não impede que indivíduos sejam também atacados, os alvos corporativos são os mais lucrativos para os cibercriminosos.
Recuperar ficheiros encriptados por Spook ransomware
A Digital Recovery é especializada na recuperação de ficheiros que foram parcial ou totalmente encriptados por Spook ransomware. Esta recuperação é possível porque conseguimos desenvolver software e hardware capaz de reconstruir ficheiros directamente a partir do disco rígido, esta recuperação é feita sem a necessidade da chave de desencriptação.
Podemos recuperar quase todos os dispositivos de armazenamento são: HD, SSD, Sistemas RAID, Base de Dados, Máquinas Virtuais, Servidores e outros.
A recuperação é feita por profissionais altamente qualificados, que têm à sua disposição as ferramentas mais sofisticadas do mercado
Ao longo do processo o especialista acompanhará o cliente, um fluxo de feedback será acordado entre os dois, para que sejam constantes e o cliente não seja deixado no escuro em momento algum durante o processo.
Sabemos que ter os ficheiros bloqueados durante muitos dias pode ser altamente prejudicial financeiramente para a empresa, por isso desenvolvemos o modo de emergência de recuperação, neste modo os nossos laboratórios funcionam no modo 24x7x365.
Todos os nossos processos são apoiados pelo Regulamento Geral de Protecção de Dados e pelo acordo de confidencialidade (NDA).
Estamos à sua disposição, contacte os nossos peritos agora mesmo.
