icon-logo

Everest Ransomware

The Everest ransomware emerged in the second half of 2018, making attacks on several companies and large organisations, one example was the attack on the Brazilian government, more specifically on the national treasury and also on a network of the Attorney General of the National Treasury, these attacks were carried out in August 2021.

The Everest ransomware is part of the Everbe 2.0 family, which is composed of Embrace, PainLocker, EvilLocker and Hyena Locker ransomware.

The group uses the technique of double extortion, trying to increase the maximum profits obtained in their attacks, in this tactic payment is required not only to obtain the decryption key but also so that the company’s data is not disclosed. This method is used by most ransomware.

Ransomware Everest uses the tactic of spam emails, this tactic consists of filling the spam box with commercial emails from advertising companies, because in this case there is a chance that the malicious email goes straight to your inbox and not to the spam box.

This email has a Word or Excel file with “financial information”, they have files with a payload of malicious macros, which execute the ransomware attack. This is usually the port used by Everest ransomware.

Ransomware Everest

Recover Files Encrypted by Everest Ransomware

Quando se trata de recuperar arquivos encriptados por ataques ransomware a Digital Recovery está a frente de outras empresas, pelo fato de ter conseguido desenvolver uma tecnologia única que é eficaz para a recuperação dos dados.

Possuímos a solução para recuperar qualquer extensão ransomware, incluindo o ransomware Everest. 

Em recuperação em modo emergencial, os nossos laboratórios funcionam 24×7 para que o cliente possa ter seus dados o mais rápido possível. 

O cliente pode acompanhar todo o processo em tempo real, com o auxílio de um dos nossos especialistas. Caso não seja possível o envio do dispositivo infectado para o nosso laboratório, podemos fazer a recuperação remotamente, em uma ambiente totalmente seguro. 

Podemos recuperar Máquinas Virtuais, Bancos de Dados, Sistemas RAID, Storages, Servidores, HDs, SSD que foram encriptados por ransomware. 

Todos os nossos processos estão de acordo com o termos da LGPD (Lei Geral de Proteção de Dados) e também disponibilizamos para todos os nossos clientes o acordo de confidencialidade (NDA – Non-Disclosure Agreement).

Entre em contato com os nossos especialistas e inicie o processo de recuperação agora mesmo. 

All Variants
Successful cases
Recover Ransomware

Through unique technologies Digital Recovery can bring back encrypted data on any storage device, offering remote solutions anywhere in the world.

Talk to an Expert
Virtual Machine
Storage
Raid System
Database
Tape
Select your country