Ataque Ramsaware Devos

[ACGP]

Boa noite,

Há cerca de uma semana a minha empresa foi vitima de um ataque Ramsaware, os ficheiros do servidor e da cópia NAS , foram encriptados
Depois de muita ponderação, decidimos pagar o resgate ao hacker.
Após pagamento o hacker enviou um e-mail com um link que permitiu correr uma aplicação, verificando todos os ficheiros , no final gerou uma chave, esta chave foi enviada ao hacker na quinta-feira à tarde.
Agora estamos a aguardar a chave final para nos permitir a desencriptação., só que ele ainda não enviou.
A minha questão é: Alguem tem conhecimento se é normal demorarem tanto tempo, a disponibilizar a referida chave ?
Obrigado desde já.

 

[At Work]

Boa noite,

Há cerca de uma semana a minha empresa foi vitima de um ataque Ramsaware, os ficheiros do servidor e da cópia NAS , foram encriptados
Depois de muita ponderação, decidimos pagar o resgate ao hacker.
Após pagamento o hacker enviou um e-mail com um link que permitiu correr uma aplicação, verificando todos os ficheiros , no final gerou uma chave, esta chave foi enviada ao hacker na quinta-feira à tarde.
Agora estamos a aguardar a chave final para nos permitir a desencriptação., só que ele ainda não enviou.
A minha questão é: Alguem tem conhecimento se é normal demorarem tanto tempo, a disponibilizar a referida chave ?
Obrigado desde já.

Não enviou e pode até nem enviar a chave de desencriptação dos dados. Não é por terem pago que terá a "obrigação" e muito menos terão a garantia que irá enviar uma chave para desencriptares os dados. Estamos a falar de um ato criminoso que é punível por lei e quando se lida com criminosos, pode-se esperar tudo...

Participaram o incidente às autoridades?
Tentaram recuperar / desencriptar os dados?
Que ransomware é que foi utilizado para o ataque?

Dá uma vista de olhos nos seguintes links:
Centro Nacional de Cibersegurança - https://www.cncs.gov.pt/
No More Ransom - https://www.nomoreransom.org/

Cumps