O White Rabbit ransomware surgiu em Dezembro de 2021, levando a cabo um ataque a um banco local dos EUA. Como muitos grupos de resgates, o White Rabbit usa a dupla extorsão para pressionar as suas vítimas a pagarem o resgate.
A dupla extorsão consiste em bloquear o acesso a ficheiros através de encriptação e extracção de ficheiros sensíveis da empresa que serão divulgados se a empresa não pagar o resgate. Estas tácticas visam obter o máximo de dinheiro possível das vítimas.
O coelho branco é proliferado pelo phishing e especialmente pelas campanhas de spam, os emails enviados através destas operações podem conter ficheiros infecciosos como anexos ou ligações para download. Temos observado os seguintes formatos a serem utilizados: executáveis, ficheiros, documentos Microsoft Office e PDF, JavaScript, e outros. Uma vez aberto um ficheiro malicioso, este começa a instalar o malware.
O software malicioso também se espalha através de canais de descarga não confiáveis, tais como sites não oficiais e gratuitos de alojamento de ficheiros, redes de partilha ponto-a-ponto, etc.
Ferramentas de activação de software ilegal e actualizadores fraudulentos são também utilizados na distribuição. As ferramentas de cracking podem infectar sistemas em vez de activar programas licenciados.
Além disso, não há garantia de que a chave de descodificação seja libertada após o pagamento do resgate. É altamente aconselhável não cumprir com quaisquer exigências dos criminosos.
A Digital Recovery é capaz de recuperar dados encriptados mesmo sem a chave de desencriptação.
Recuperar Ficheiros Encriptados por White Rabbit Ransomware
Com mais de 20 anos de experiência, a Recuperação Digital tem o know-how necessário para recuperar dados encriptados por qualquer extensão de resgate em qualquer dispositivo de armazenamento, sejam HDD, SSDs, Bases de Dados, Armazéns, Sistemas RAID, Máquinas Virtuais, Servidores e outros.
Os nossos processos foram desenvolvidos pelos nossos especialistas e são exclusivos, permitem-nos actuar nos cenários mais complexos de perda de dados por ataques ransomware.
Todos os nossos processos foram desenvolvidos com base no Regulamento Geral de Protecção de Dados (GDPR). A fim de trazer total segurança aos nossos clientes, disponibilizamos o acordo de confidencialidade (NDA).
Os nossos laboratórios funcionam 24/7 em modo de emergência, para que a recuperação possa ser feita o mais rapidamente possível. E, como opção para acelerar ainda mais o processo de recuperação de dados, podemos fazê-lo remotamente, o que é viável para os casos em que os meios afectados não possam ser enviados para o laboratório.
Independentemente do dispositivo de armazenamento de dados que foi afectado pelo resgate, nós da Digital Recovery podemos recuperar os seus ficheiros.
Contacte os nossos peritos e inicie já o processo de recuperação.