ZEON ransomware é o grupo mais recente no cenário mundial de ransomware, o grupo tem feito numerosos ataques a empresas.
ZEON utiliza criptografia AES e RSA, que são extremamente eficazes, a extensão .zeon é adicionada aos ficheiros afectados, por exemplo, o ficheiro image1.jpg tornar-se-á image1.jpg.zeon.
Os ficheiros com esta extensão só podem ser abertos com a chave de desencriptação, que é armazenada num servidor remoto controlado pelos criminosos.
O Ransomware em geral funciona da mesma forma, o malware invade o sistema da vítima através de campanhas de e-mail spam, links em sites maliciosos, programas não oficiais, ataques de força bruta e, por vezes, através do acesso à porta desprotegida do RDP.
Após a invasão, o programa de resgate tem a capacidade de se esconder durante algum tempo no sistema operativo, desactivando os antivírus e quaisquer outros programas que possam impedir ou parar o processo de encriptação.
Após o fim do processo de encriptação, o sistema é bloqueado e uma nota de resgate é deixada no ambiente de trabalho, a nota é escrita num tom ameaçador para que a vítima pague o resgate o mais rapidamente possível.
O pagamento não é indicado uma vez que o grupo não dá qualquer garantia de que a chave de descodificação será efectivamente libertada após o pagamento, os criminosos não têm qualquer ligação com a vítima.
O resgate tem de ser pago através de moedas criptográficas que são praticamente indetectáveis, toda a comunicação com os criminosos é feita através do navegador .TOR.
Embora o grupo diga que é impossível recuperar dados sem a chave de desencriptação, isto não é verdade, a Recuperação Digital é capaz de recuperar ficheiros encriptados sem ela.
Recupera Ficheiros Encriptados pela Ransomware ZEON
A Digital Recovery está no mercado da recuperação de dados há mais de 23 anos e é especializada na recuperação de ficheiros encriptados por ransomware.
Podemos recuperar ficheiros encriptados em qualquer dispositivo de armazenamento, sejam bases de dados, armazéns, sistemas RAID, servidores, máquinas virtuais e muito mais.
Desenvolvemos processos e tecnologias únicas, isto coloca-nos à frente de outras empresas de recuperação de dados, aceitamos o desafio de analisar qualquer caso de ataque de resgate de software.
As nossas soluções estão disponíveis para empresas em todo o mundo, podemos oferecer isto porque temos a capacidade de recuperar dados remotamente.
Entre em contacto e comece já o diagnóstico avançado e recupere os seus ficheiros.