O AtomSilo ransomware surgiu em Setembro de 2021, o grupo age um pouco diferente dos outros grupos de ransomware, o montante do resgate é fixo, é cobrado um milhão de dólares pela libertação da chave de descodificação. Se a empresa estabelecer contacto com o grupo nas primeiras 48 horas, esse montante pode cair para metade. AtomSilo parece ser uma variante
O Khonsari ransomware foi o primeiro grupo a explorar as conhecidas vulnerabilidades do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo concentrou os seus ataques em servidores Windows que não tiveram o Log4j actualizado. O primeiro registo do grupo ocorreu em Dezembro de 2021, o que tudo indica que o grupo foi criado para explorar directamente as vulnerabilidades do Apache Log4j, mas
O Quantum Ransomware é um dos mais recentes malware em actividade, já existem alguns relatos de ataques feitos por ele. Um pouco diferente dos outros ransomware, não se limita a encriptar dados, instala também um AZORult que é um cavalo de Tróia que visa roubar as senhas e credenciais dos utilizadores, isto é uma dor de cabeça extra para a
A Makop ransomware tem vindo a expandir-se através do seu programa de afiliados, RaaS (Ransomware as a Service), uma táctica que visa encontrar parceiros para realizar ataques cobrando apenas uma comissão sobre o valor do resgate. Esta táctica pretende expandir os ataques trazendo renome ao grupo. O principal alvo deste grupo tem sido as empresas sul-coreanas, não que estas ignorem
Recebemos um caso de ataque de REvil Sodinokibi ransomware, na altura em que o grupo se encontrava entre os maiores e mais eficazes resgates do mundo, os ataques do grupo foram sempre dirigidos a grandes corporações, e neste caso não foi diferente. O ataque ocorreu ao longo de um fim-de-semana, de facto, o resgate tinha estado no sistema da empresa
Salvámos uma empresa americana de um ataque do HiveLeaks ransomware, um dos grupos mais activos no mercado. Falamos-vos agora de tudo isto. Está a tornar-se comum ouvir testemunhos de empresas que tiveram de fechar as suas portas por causa de ataques de resgates. Certamente, um tal evento pode criar traumas e complicações para o bom funcionamento de um negócio. Grandes
A Digital Recovery desenvolve soluções únicas para decifrar ficheiros de resgate que podem ser aplicadas a empresas de todos os tamanhos. Podemos efectuar a recuperação a partir de qualquer parte do mundo através da recuperação remota. Veja como ajudamos uma empresa italiana a recuperar ficheiros encriptados através de um ataque de resgate. Os cibercriminosos realizam frequentemente ataques em massa a
Uma das maiores empresas de River Logistics da América Latina contactou-nos para decifrar ficheiros após um ataque da Quantum Ransomware. There has been a wave of attacks by the Quantum group targeting several different companies. Small, medium and large companies have been targeted. In this case a large river logistics company in Argentina was the victim. Os hackers muito provavelmente
Deeep ransomware funciona como outros grupos de ransomware, faz parte da família Dharma. Encripta os ficheiros armazenados no computador atacado ou na rede hackeada, tornando-os inacessíveis. Deeep altera a extensão dos ficheiros encriptados, acrescentando “1.doc.id-9ECE4KF” e variações. O grupo utiliza encriptação RSA e AES. Após os ficheiros serem encriptados, um documento chamado “FILES ENCRYPTED.txt”, é colocado no ambiente de trabalho. Contém todos os
Logo após uma nova vaga de ataques do LockBit 2.0 ransomware, muitas empresas viram os seus negócios paralisados devido a dados bloqueados por encriptação. Eis um caso de desencriptação para uma delas. Através do chat do nosso website, recebemos um contacto de uma das empresas vitimadas pela recente vaga de ataques do LockBit 2.0 ransomware. Em meio ao desespero e
Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.
