O ransomware Xot5ik é uma variante do ransomware Thanos, que tem sido responsável por numerosos ataques, sendo a Europa o alvo da maioria dos ataques.
Como é habitual para os grandes grupos de ransomware, após numerosos ataques bem sucedidos, cessam as suas actividades, porque os seus ataques atraem a atenção das autoridades.
Mas após algum tempo, o grupo reaparece sob um novo nome e com um novo traje, embora as características principais do malware permaneçam as mesmas.
Isto é utilizado como distracção, os grupos ransomware encontraram uma mina de ouro com os seus ataques, dificilmente vão desistir de os fazer.
Xot5ik ransomware invade dispositivos através de e-mails de spam, sites de download de programas rachados, e muito mais.
A Xot5ik utiliza o algoritmo de encriptação RSA e AES, que são os tipos mais comummente utilizados de todos os ransomware.
Após encriptar todos os ficheiros, é criado um ficheiro de texto chamado “Инструкция.txt”, que é fixado no ambiente de trabalho, nele se encontram os termos de pagamento do resgate.
Todos os ficheiros encriptados recebem a extensão .xot5ik, tornando impossível o acesso do utilizador aos mesmos.
A chave de desencriptação é mantida num servidor remoto controlado pelos criminosos. O resgate é pago em moedas criptográficas.
Não há garantia de que a chave seja libertada após o pagamento do resgate, a vítima tem de confiar apenas na palavra dos criminosos.
Recuperar Ficheiros Encriptados por Ransomware Xot5ik
A Digital Recovery é especializada na recuperação de dados encriptados por ransomware em discos rígidos, SSDs, bases de dados, máquinas virtuais, servidores, armazéns (NAS, DAS, SAN), sistemas RAID e outros.
As nossas soluções são exclusivas e foram desenvolvidas com base na Regulamento Geral de Protecção de Dados (GDPR) para que haja total segurança para ambas as partes.
Fornecemos a todos os nossos clientes o acordo de confidencialidade (NDA), toda a informação sobre o processo é confidencial.
Estamos habituados a actuar em cenários complexos de perda de dados, e desenvolvemos tecnologias para tornar a recuperação tão rápida quanto possível, tais como a recuperação remota e a recuperação em modo de emergência.
Não negociamos com hackers, podemos recuperar ficheiros mesmo sem a chave de decifração. Contacte-nos e inicie já a recuperação.