Ransomware ZEON

ZEON ransomware é o grupo mais recente no cenário mundial de ransomware, o grupo tem feito numerosos ataques a empresas.

ZEON utiliza criptografia AES e RSA, que são extremamente eficazes, a extensão .zeon é adicionada aos ficheiros afectados, por exemplo, o ficheiro image1.jpg tornar-se-á image1.jpg.zeon.

Os ficheiros com esta extensão só podem ser abertos com a chave de desencriptação, que é armazenada num servidor remoto controlado pelos criminosos.

O Ransomware em geral funciona da mesma forma, o malware invade o sistema da vítima através de campanhas de e-mail spam, links em sites maliciosos, programas não oficiais, ataques de força bruta e, por vezes, através do acesso à porta desprotegida do RDP.

Após a invasão, o programa de resgate tem a capacidade de se esconder durante algum tempo no sistema operativo, desactivando os antivírus e quaisquer outros programas que possam impedir ou parar o processo de encriptação.

Após o fim do processo de encriptação, o sistema é bloqueado e uma nota de resgate é deixada no ambiente de trabalho, a nota é escrita num tom ameaçador para que a vítima pague o resgate o mais rapidamente possível.

O pagamento não é indicado uma vez que o grupo não dá qualquer garantia de que a chave de descodificação será efectivamente libertada após o pagamento, os criminosos não têm qualquer ligação com a vítima.

O resgate tem de ser pago através de moedas criptográficas que são praticamente indetectáveis, toda a comunicação com os criminosos é feita através do navegador .TOR.

Embora o grupo diga que é impossível recuperar dados sem a chave de desencriptação, isto não é verdade, a Recuperação Digital é capaz de recuperar ficheiros encriptados sem ela.

Recupera Ficheiros Encriptados pela Ransomware ZEON

A Digital Recovery está no mercado da recuperação de dados há mais de 23 anos e é especializada na recuperação de ficheiros encriptados por ransomware.

Podemos recuperar ficheiros encriptados em qualquer dispositivo de armazenamento, sejam bases de dados, armazéns, sistemas RAID, servidores, máquinas virtuais e muito mais.

Desenvolvemos processos e tecnologias únicas, isto coloca-nos à frente de outras empresas de recuperação de dados, aceitamos o desafio de analisar qualquer caso de ataque de resgate de software.

As nossas soluções estão disponíveis para empresas em todo o mundo, podemos oferecer isto porque temos a capacidade de recuperar dados remotamente.

Entre em contacto e comece já o diagnóstico avançado e recupere os seus ficheiros.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

Desde a sua invenção nos anos 80, a memória Flash revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmaras digitais, unidades de armazenamento

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery