• Ransomware

Ransomware ZEON

ZEON ransomware é o grupo mais recente no cenário mundial de ransomware, o grupo tem feito numerosos ataques a empresas.

ZEON utiliza criptografia AES e RSA, que são extremamente eficazes, a extensão .zeon é adicionada aos ficheiros afectados, por exemplo, o ficheiro image1.jpg tornar-se-á image1.jpg.zeon.

Os ficheiros com esta extensão só podem ser abertos com a chave de desencriptação, que é armazenada num servidor remoto controlado pelos criminosos.

O Ransomware em geral funciona da mesma forma, o malware invade o sistema da vítima através de campanhas de e-mail spam, links em sites maliciosos, programas não oficiais, ataques de força bruta e, por vezes, através do acesso à porta desprotegida do RDP.

Após a invasão, o programa de resgate tem a capacidade de se esconder durante algum tempo no sistema operativo, desactivando os antivírus e quaisquer outros programas que possam impedir ou parar o processo de encriptação.

Após o fim do processo de encriptação, o sistema é bloqueado e uma nota de resgate é deixada no ambiente de trabalho, a nota é escrita num tom ameaçador para que a vítima pague o resgate o mais rapidamente possível.

O pagamento não é indicado uma vez que o grupo não dá qualquer garantia de que a chave de descodificação será efectivamente libertada após o pagamento, os criminosos não têm qualquer ligação com a vítima.

O resgate tem de ser pago através de moedas criptográficas que são praticamente indetectáveis, toda a comunicação com os criminosos é feita através do navegador .TOR.

Embora o grupo diga que é impossível recuperar dados sem a chave de desencriptação, isto não é verdade, a Recuperação Digital é capaz de recuperar ficheiros encriptados sem ela.

Recupera Ficheiros Encriptados pela Ransomware ZEON

A Digital Recovery está no mercado da recuperação de dados há mais de 23 anos e é especializada na recuperação de ficheiros encriptados por ransomware.

Podemos recuperar ficheiros encriptados em qualquer dispositivo de armazenamento, sejam bases de dados, armazéns, sistemas RAID, servidores, máquinas virtuais e muito mais.

Desenvolvemos processos e tecnologias únicas, isto coloca-nos à frente de outras empresas de recuperação de dados, aceitamos o desafio de analisar qualquer caso de ataque de resgate de software.

As nossas soluções estão disponíveis para empresas em todo o mundo, podemos oferecer isto porque temos a capacidade de recuperar dados remotamente.

Entre em contacto e comece já o diagnóstico avançado e recupere os seus ficheiros.

A Digital Recovery ajuda empresas a recuperarem dados perdidos ou atacados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Khonsari

Khonsari Ransomware

O Khonsari ransomware foi o primeiro grupo a explorar as conhecidas vulnerabilidades do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo concentrou os seus ataques em servidores

LEIA MAIS →
Quantum Ransomware

Quantum Ransomware

O Quantum Ransomware é um dos mais recentes malware em actividade, já existem alguns relatos de ataques feitos por ele. Um pouco diferente dos outros

LEIA MAIS →
Todas as Variantes
Cases de sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com um Especialista
Máquina Virtual
Storage
Raid System
Banco de Dados
Fita Magnética
Selecione seu País