+57 (301) 341 2000 soporte@ransomwarehelp.com

Ransomware
Lockbit

¿Su data ha sido cifrada por el Ransomware Lockbit?
Podemos ayudarle a recuperar su información. Contáctenos, nuestro equipo de profesionales le ayudará a recuperar sus datos. 

Variante de Ransomware: Lockbit

El ransomware Lockbit 3.0, antes llamado el «abcd» ransomware, ha crecido notablemente como un programa de ciber extorsión bastante fuerte. Se enfoca principalmente en empresas medianas o grandes así como entidades gubernamentales. Poseen un comportamiento de auto propagación y es un tipo de ataque enfocado, a diferencia de otros donde son aleatorios y masivos.

destacado-phobos

Origen Ransomware Lockbit

Tipo de encriptación: AES 512 & RSA 2048
Tipo de ransomware: RAAS
Países de origen: Russia, Ucrania
Tipo de amenaza: Cripto virus, Cyber Locker
Metodos de infección: Phishing y Torrents

Proceso de Desencriptación

AISLAR LA INFORMACIÓN

Desconecte de la red los equipos afectados y evite completamente contacto con los ciberdelincuentes.

EVALUACIÓN PRELIMINAR

Contáctenos para revisar su caso y asesorarlo sobre el situación puntual.

ANÁLISIS PROFUNDO

Nuestros expertos realizarán un análisis forense donde evaluamos la complejidad del caso. de los lockbit 2.0 y lockbit 3.0 y lockbit black

DESENCRIPTACIÓN

A través de métodos de ingeniería forense y criptografía, revertiremos el proceso de cifrado sobre la información.

Casos de éxito: Costa Rica

Empresa de telecomunicaciones costarricense es afectada por un ransomware Lockbit 2.0. Un lunes en la mañana nos contacta el jefe se sistemas buscando una solución tras encontrar a primera hora más de 200 servidores totalmente cifrados. El antivirus Kaspersky se encontraba deshabilitado y en ningún momento levantó alertas de una posible infección. Resultó ser un ataque por ingeniería social donde lograron acceder con usuario de administrador, deshabilitar los antivirus y proceder a correr el Ransomware. Se logró recuperar el 100% de la información en el transcurso de 5 días y tener todos los sistemas corriendo nuevamente en el transcurso del fin de semana. Se implementaron correcciones para evitar dichos incidentes en un futuro, entre ellos una implementación de backup automatizado.

Casos de éxito: México

Nos contactó una firma de ciberseguridad mexicana debido a un caso de Lockbit 2.0 en los servidores de un cliente suyo. Resultaron ser más de 33 servidores afectados que cubrían los servicios de más de 15 empresas del grupo de ingeniería. Por algún motivo, los ciberdelincuentes lograron afectar la totalidad de servidores incluso teniendo en cuenta que no había servicios compartidos. Luego del análisis forense, determinamos que la data poseía 4 diferentes capas de cifrado y problemas estructurales. Tras 7 días de trabajo intensivo, logramos ejecutar el proceso de descifrado y devolver la información a su estado original. El equipo de TI del cliente tardó otros 3 días en levantar los servicios y poder continuar su operación. Se estimaron las pérdidas por los días de no operación en 100 mil USD. En caso de no haberse recuperado, los costos hubieran superado los 2 millones de USD.

Casos de éxito: Chile

Una empresa metalúrgica chilena de más de 50 trabajadores llevaba 1 semana sin operación ya que estaban sin herramientas para operar las máquinas y ejecutar los pedidos de sus clientes. Nos contactó el gerente luego de que un amigo suyo nos recomendara como solución. Inmediatamente realizamos el proceso de diagnóstico y detención del malware en los diferentes equipos afectados. En total fueron afectados 4 servidores, 2 NAS y 20 equipos personales. En total se hallaron 5 vectores de encriptación y se logró recuperar la información en un tiempo de 4 días. Se logró retomar operaciones 3 días después de recuperar la data y evitar pérdidas gigantes para la compañía. Luego de la recuperación, se logró detectar el punto de entrada del virus y fue por ataque RDP. Dichos ataques han tenido un aumento sustancial desde comienzos de la pandemia por COVID-19 debido al aumento en conexiones remotas con el lugar de trabajo. Este escenario ha sacado a flote muchas vulnerabilidades comunes en los protocolos que se usan para acceder a equipos empresariales.

Casos de éxito: Perú

Un lunes en la tarde nos contactó un ingeniero buscando una solución a sus archivos cifrados. La empresa donde trabajaba manejaba más de 30Tb de data de exámenes médicos, resultados y formulas médicas. El sistema amaneció caído el lunes en la mañana y sus usuarios sin acceso a ningún dato médico. Luego de indagar un poco más, se trataba de un Ransomware Lockbit 2.0 con más de 19 servidores afectados. El ataque había sucedido el lunes en la madrugada (suele ser el día más común para estos ataques) y cuando el equipo de TI se enteró, ya era demasiado tarde. Entre la data afectada, detectamos 8 vectores de cifrado y gran parte de la información con cifrados cruzados entre varios de los vectores. Detectamos varios de los servidores con sistemas operativos desactualizados (Windows server 2007 y similares), algunos incluso sin antivirus activo. Se pudo recuperar el caso en su totalidad en 4 días y se logró rehabilitar los servicios durante el fin de semana luego del incidente.

Preguntas Frecuentes

¿Cómo cifraron mi información?

Existen diferentes maneras en las que este tipo de ataques pueden suceder. La más común es a través de ingeniería social donde a través de varios mecanismos, logran suplantar la identidad de algún empleado y con ella, credenciales de los diferentes sistemas. De igual manera, hay métodos técnicos como ataques RDP, correos Phishing, Malware, vulnerabilidades en diferentes software, entre otros.

¿Qué pasa si pago la extorsión?

Según estudios solo el 8% de las empresas logra recuperar toda su información luego de pagar la extorsión. Aparte de esto, según la legislación del país donde se encuentre la empresa, puede ser incluso ilegal pagar el rescate al estar patrocinando grupos criminales. Nuestra recomendación es nunca pagar, incluso no contactar a los ciberdelincuentes ya que podrían complicar el caso para ejercer presión a que pagaran.

¿Cómo puedo evitar que el caso se complique?

Inicialmente se recomienda desconectar de la red los equipos comprometidos de inmediato. Seguido a esto, se recomienda de inmediato realizar copias de seguridad a los equipos que no hayan sido afectados e inmediatamente realizar un cambio de contraseñas para todo tipo de accesos y eliminar cualquier usuario extraño detectado en los diferentes sistemas. Seguido a esto, recomendamos realizar un cambio de ip con el proveedor de internet y revisar si existen copias de seguridad con las cuales restaurar los sistemas afectados.

¿Cómo debo proceder para recuperar mi información?

De acuerdo a la normativa del país donde se encuentre, es importante revisar las leyes en cuanto a si debe o no notificar a las autoridades competentes sobre dicho ataque. Una vez realizado, sugerimos aislar los equipos afectados de la red y contactarnos de inmediato para evaluar el caso y poderle ayudar con dicha recuperación. Recomendamos altamente no entrar en contacto y mucho menos pagar la extorsión a los ciberdelincuentes.

Que dicen nuestros clientes

5.0
Based on 22 Reviews
google

Excelente servicio, me gustó la garantía ofrecida y el trabajo resultó sin contratiempos.

google

Nuestra Empresa recurrió a los servicios profesionales de RANSOMWARE HELP, coordinando gratamente en todo momento con David, nuestro sistema informático había sido afectado por un virus encriptado, el cual fue solucionado en menos de 72 horas. Recuperamos nuestra información al 100%. Son una empresa muy eficiente y formal. Al inicio nos dieron un diagnostico del problema y luego suscribimos un contrato de servicios con garantía de devolución de honorarios, en caso hipotético la información no sea recuperada.

PEDRO GAMBOA June 14, 2022
google

Excelente trabajo ejecutado óptimamente profesional con el estándar de tiempo requerido y estipulado por el empresariado.

Eduardo Altman June 14, 2022
google

Excelente servicio, muy profesionales. Todo en tiempo y forma. 100% recomendables. Muchas gracias por su apoyo me recuperaron toda mi información de un cyber ataque.

Jorge Mora June 14, 2022
google

Me rescataron toda la información, excelente servicio.

Daniel Olarte June 2, 2022
google

Es difícil confiar en alguien después de una catástrofe cibernética. Ransomware Help supo ganarse mi confianza con un servicio impecable.

Simón Wiesner June 2, 2022
google

Son los mejores en Colombia, recuperaron información valiosa para mi empresa con un ransomware imposible de descifrar.

google

Recibimos un excelente servicio por parte de su personal. Nuestro primer contacto fue con David, quien fue bastante servicial. Nos brindaron respuestas oportunas y fueron honestos con toda la información. Nos proporcionaron un análisis exhaustivo en el diagnostico y al final logramos recuperar nuestra información. Los recomiendo 100%

google

Buen servicio, muy profesional, en una situación en la que ninguna empresa quiere estar ellos brindan un gran apoyo.

Gabriel Robledo December 3, 2021
google

Excelente Empresa, recuperaron toda la información, super confiables desde el primer minuto, el personal super amable, les agradezco muchísimo su ayuda.-

google

Agradezco enormemente el servicio de recuperación de datos por Ransomware , la atención fue personalizada y en tiempo record

Zemptty August 9, 2021

Algunos de nuestros Clientes

telecable
makita
Andes
tap
Vivargo