Análisis de Ransomware
Ransomware
Lockbit
¿Su data ha sido cifrada por el Ransomware Lockbit?
Conozca un poco más sobre este tipo de cifrado. Podemos ayudarle a recuperar su información. Contáctenos,
nuestro equipo de profesionales le ayudará a recuperar sus datos.
Variante de Ransomware: LockBit
El ransomware Lockbit, antes llamado el «abcd» ransomware, ha crecido notablemente como un programa de ciber extorsión bastante reconocido en la Dark Web. Fue detectado por primera vez en Septiembre de 2019. Se enfoca principalmente en empresas medianas o grandes así como entidades gubernamentales. Poseen un comportamiento de auto propagación y es un tipo de ataque enfocado, a diferencia de otros donde son aleatorios y masivos. Suelen dejar una nota de rescate «Restore-My-Files.txt» con instrucciones sobre como contactar a los ciberdelincuentes para recuperar la data.
A partir de su segunda versión (Lockbit 2.0), se implementó un sistema de doble extorsión para ejercer presión a sus victimas donde aparte de cifrar la data, se amenaza con exponer públicamente información sensible de la empresa.
Origen Ransomware: LockBit
Tipo de encriptación: AES 512 & RSA 2048
Tipo de ransomware: RAAS
Países de origen: Russia, Ucrania
Tipo de amenaza: Cripto virus, Cyber Locker
Metodos de infección: Phishing, Torrents e ingeniería social
Proceso de recuperación
Aislar la información
- Aisle de la red los equipos afectados y deshabilite el acceso a internet.
- No responda ni contacte a los ciberdelincuentes.
- No pague el rescate.
- Contactenos inmediatamente para evaluar el caso.
Envíenos su caso
- Envíenos una muestra de archivos para evaluar el tipo de cifrado y confirmar la viabilidad de la recuperación de sus datos.
- Entendemos la urgencia de estos casos, por lo que operamos 24/7. Uno de nuestros especialistas lo contactará cuanto antes para asesorarlo mejor.
Diagnóstico Completo
- Diagnosticamos a profundidad el cifrado con el fin de determinar la complejidad del cifrado y establecer los procesos requeridos para la recuperación.
- Dicho diagnóstico suele tardar entre 24 y 48 horas.
- En la mayoría de casos, no hay necesidad de enviar los dispositivos afectados físicamente.
Proceso de recuperación
- Una vez que acepte nuestra cotización, comenzaremos con la eliminación total del malware y los procesos necesarios para la recuperación de la data.
- En la mayoría de casos, estimamos un promedio de 2 a 3 días para finalizar el proceso de descifrado del ransomware.
No pague la extorsión. Nosotros le ayudaremos a recuperar la información en su totalidad.
Nuestros ingenieros expertos en recuperación de datos y criptografía se especializan en servicios de descifrado. Hemos desarrollado métodos para descifrar archivos encriptados por ransomware y algoritmos avanzados de ingeniería inversa para recuperar con éxito sus datos, evitando que nuestros clientes paguen rescates a los ciberdelincuentes.
Brindamos servicios de recuperación de datos las 24 horas, los 7 días de la semana para todo tipo de ransomware. Entendemos la urgencia de recuperar sus datos por lo cual tenemos a nuestro equipo disponible en todo momento para usted. Nuestros consultores lo ayudarán a retornar a la operación normal de su negocio rápidamente y minimizar el impacto ocasionado.
Hemos trabajado con cientos de empresas en todo Latinoamérica de forma exitosa por lo que estamos seguros cuando le aseguramos que podemos recuperar sus datos en su totalidad.
Recuperamos
Su información,
Garantizado.
Soluciones para informática forense
Contamos con un laboratorio de recuperación de
datos equipado con la más avanzada tecnología