Yanlouwang Ransomware é um malware que está em desenvolvimento, mas que já está a causar preocupação às empresas. O grupo foi descoberto em Agosto de 2021, num dos seus ataques. Yanlouwang é um nome para uma entidade chinesa, conhecida como o deus do submundo, Yanluo Wang. Embora o nome seja derivado de uma cultura asiática, não há informação sobre a origem do ransomware.
Apesar de se encontrar em fase de testes, o ransomware conseguiu penetrar nos sistemas de grandes instituições como o Walmart. Num posto no local de fuga do grupo, afirmam ter acedido a cerca de 40.000 a 50.000 computadores Walmart. Os hackers pediram 55 milhões de dólares para entregar os ficheiros, mas a empresa ignorou a negociação e recorreu a outros métodos para recuperar os dados. O Walmart nega um tal ataque.
O ransomware não está interessado em roubar os ficheiros das vítimas, mas apenas em encriptá-los utilizando o algoritmo de encriptação RSA-1024. Quando os sistemas são infectados, todos os ficheiros recebem a extensão “.yanluowang” e se os pedidos de resgate não forem satisfeitos, as ameaças de ataques DDoS (Distributed Denial of Service) são levadas a cabo.
De acordo com Kaspersky, os países que sofreram mais ataques do grupo foram os EUA e a Turquia, ambos responsáveis por 20% das vítimas, e o Brasil com 16% dos alvos. O ransomware opera nestes países visando organizações nos sectores das finanças, manufactura, TI, consultoria, e engenharia.
Recuperar ficheiros encriptados pela Yanlouwang ransomware
A Digital Recovery é uma empresa especializada na recuperação de dados encriptados por ransomware. Há mais de 23 anos que trabalhamos na área da recuperação, enfrentando os mais diversos cenários e desafios do mercado.
Juntamente com a nossa equipa de peritos desenvolvemos soluções únicas que permitem uma adaptação a cada caso que resolvemos. Incluindo um modo de recuperação totalmente remoto, acelerando o processo e tornando os nossos serviços mais eficientes.
Em casos extremos, oferecemos uma solução em modo de emergência, que fornece um serviço exclusivo com uma equipa para executar o serviço 24 horas por dia.
Para trazer melhores resultados ao procedimento de recuperação, trabalhamos de acordo com aGeneral Data Protection Regulation (GDPR) . E, como empresa, sabemos a importância da confidencialidade dos dados. Com isto em mente, desenvolvemos o nosso NDA (Non-Disclosure Agreement).
Contacte-nos e solicite um diagnóstico agora mesmo, temos uma equipa disponível para o assistir 24×7.
