Surtr ransomware deixou uma lista de ataques bem sucedidos a empresas em todo o mundo, o grupo está numa propagação rápida e coordenada, qualquer empresa pode ser visada pela Surtr.
Os principais métodos utilizados pelo grupo para invadir o sistema de uma vítima são Trojans, e-mails, ficheiros descarregados de fontes não confiáveis, actualizadores de software falso, ferramentas de cracking de software, e muito mais. Estes são os principais meios, sendo todos eles altamente eficazes.
O principal alvo de Surtr é o sistema operativo Windows, o software de resgate é concebido para, após a invasão, desactivar qualquer antivírus activo, verificar o disco rígido para localizar os ficheiros, extrair uma parte deles e, depois disso, iniciar a encriptação.
A extensão .SURT é adicionada a todos os ficheiros encriptados, os ficheiros extraídos serão utilizados para pressionar a vítima a pagar o resgate, em caso de não pagamento o grupo divulgará os dados no seu sítio web escuro. Este tipo de táctica chama-se dupla extorsão, numerosos grupos de resgates utilizam-na para pressionar as suas vítimas.
Após todo o processo de extracção e encriptação, o software de resgate bloqueia o sistema operativo, altera a imagem do ambiente de trabalho para uma imagem com o logotipo do grupo e apresenta um pop-up com todos os termos para a vítima os contactar e fazer o pagamento. O grupo utiliza normalmente o endereço de correio electrónico [email protected].
O Digital Recovery é capaz de recuperar ficheiros encriptados pela Surtr ransomware, mesmo sem a chave de desencriptação.
Recuperar Ficheiros Encriptados por Surtr Ransomware
A Digital Recovery está no negócio da recuperação de dados há mais de 20 anos, e com o aumento significativo de ataques ransomware especializámo-nos na recuperação de ficheiros encriptados.
Este é um trabalho altamente técnico que requer os melhores especialistas com ferramentas de ponta, e esta é exactamente uma das nossas maiores especialidades, desenvolver tecnologias.
Todas as tecnologias desenvolvidas pelos nossos especialistas são exclusivas, e permitem-nos recuperar dados encriptados por qualquer extensão de ransomware e em qualquer dispositivo de armazenamento, sejam HDD, SSDs, Base de Dados, Armazéns (NAS, DAS, SAN), Sistemas RAID, Máquinas Virtuais, entre outros.
Todos os nossos processos foram desenvolvidos com base no Regulamento Geral de Protecção de Dados (GDPR), para que os nossos clientes tenham paz de espírito para recuperar os seus dados.
Sabemos que o sigilo das informações sobre o ataque é essencial, por isso fornecemos a todos os nossos clientes o acordo de confidencialidade (NDA).
Contacte-nos e inicie agora mesmo o processo de recuperação
