¿Has sido atacado por el Ransomware Lockbit?
Ransomware Lockbit
-
Tipo de encriptación: AES 512 & RSA 2048
-
Tipo de ransomware: RAAS
-
Países de origen: Russia, Ucrania
-
Tipo de amenaza: Cripto virus, Cyber Locker
-
Metodos de infección: Phishing y Torrents
Contáctenos
Podemos ayudarle a recuperar su información.
Nuestros clientes
Proceso de desencriptación
AISLAR LA INFORMACIÓN
Desconecte de la red toda la información afectada y evite completamente contacto con los ciberdelincuentes.
EVALUACIÓN GRATUITA
Contactenos para revisar su caso y asesorarlo sobre el caso puntual.
ANÁLISIS PROFUNDO
Nuestros expertos realizarán un análisis forense donde evaluamos la complejidad del caso.
DESENCRIPTACIÓN
A través de métodos de ingeniería forense y criptografía, generamos un desencriptador para desencriptar la información.
¿Qué es el Ransomware Lockbit?
El ransomware Lockbit, antes llamado el «abcd» ransomware, ha crecido notablemente como un programa de ciber extorsión bastante fuerte. Se enfoca principalmente en empresas medianas o grandes así como entidades gubernamentales. Poseen un comportamiento de auto propagación y es un tipo de ataque enfocado, a diferencia de otros donde son aleatorios y masivos.
¿Qué extensión llevan los archivos encriptados?
Algunas de las extensiones más comúnes: .lockbit. Usualmente los archivos contienen dichas extensiones seguidas por un correo del ciberdelincuente y un código identificador único. Ej. documentoEncriptado.pdf.id[3EF5AUD3-2110].[contact@cock.lu].eking
¿Cómo me encriptaron la información ?
En este tipo de encriptación puntual, es muy improbable que se haya generado por un ataque masivo tipo Phishing ya que con este tipo de ransomware, suelen ser ataques con objetivo claro y a través de vulnerabilidades de software o ataques forzosos por RDP.
Luego de los ciberdelincuentes acceder, ejecutan un script que detecta los diferentes nodos de la red y procede a exparcirse por la misma.
¿Cómo prevengo este tipo de ataque en mi sistema?
- Utilizar contraseñas de alta seguridad, preferiblemente con caracteres especiales, números y mayúsculas.
- Activar autenticación de doble factor en los sitemas que sea posible.
- Re evaluar los permisos que tienen los diferentes usuarios de la red. Limitar lo más posible dichos permisos.
- Limpiar y eliminar los usuarios inactivos o desactualizados que no se estén utilizando.
- Revisar que las configuraciones de los diferentes sistemas se encuentren actualizadas y corregir cualquier inconsistencia. Para esto recomendamos apoyarse en algun profesional en ciberseguridad que pueda realizar pruebas de penetración.
- Mantenga backups actualizados del sistema. Es muy importante que dichos backups se encuentren fuera de linea y no conectados a la misma red para evitar la encriptación de estos.
- Utilice soluciones avanzadas de seguridad tipo antivirus o firewall para contrarestar la prosibilidad de intrusiones en la red. Es muy importante que no sean antivirus gratuitos los que utilice.
¿Qué debo hacer para recuperar mi información ?
Estos son los pasos que debe seguir para recuperar su información:
- No contactar a los ciber delincuentes bajo ninguna circunstancia. Esto solo le hará saber a los delincuentes que requiere la información y no posee backups. Estadisticas mundiales demuestran que aproximadamente en el 92% de los casos, luego de hecho el pago de la extorsión, se es solicitado un segundo deposito y no se recupera la data.
- Desconecte inmediatamente el equipo de red y aislelo para evitar complicaciones en la encriptación.
- Evite manipular o correr software genéricos de recuperación de datos. Al hacerlo, puede afectar la estructura de la información y hacerla irrecuperable.
- Revise si posee backups de donde podría restaurar la data. En caso de no ser así, contactenos de inmediato para evaluar el caso.
Juan Ricardo Palacio
CEO Ransomware Help &
Digital Recovery Group
¿Necesita recuperar su información encriptada por el Ransomware Lockbit?
Completa el formulario y obtén asistencia inmediata.
