1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. COVID-19 Mantenham-se seguros: Pratiquem distanciamento físico de 2 metros. Lavem as mãos. Usem máscara.
    Informação sobre COVID-19. Ajuda a combater o COVID-19 com o [email protected] e com o [email protected].
    Remover anúncio

Ataque Ramsaware Devos

Discussão em 'Suporte e Artigos—Internet, Redes, Segurança' iniciada por ACGP, 25 de Outubro de 2020. (Respostas: 1; Visualizações: 183)

  1. Boa noite,

    Há cerca de uma semana a minha empresa foi vitima de um ataque Ramsaware, os ficheiros do servidor e da cópia NAS , foram encriptados
    Depois de muita ponderação, decidimos pagar o resgate ao hacker.
    Após pagamento o hacker enviou um e-mail com um link que permitiu correr uma aplicação, verificando todos os ficheiros , no final gerou uma chave, esta chave foi enviada ao hacker na quinta-feira à tarde.
    Agora estamos a aguardar a chave final para nos permitir a desencriptação., só que ele ainda não enviou.
    A minha questão é: Alguem tem conhecimento se é normal demorarem tanto tempo, a disponibilizar a referida chave ?
    Obrigado desde já.
     
  2. At Work

    At Work Power Member

    Não enviou e pode até nem enviar a chave de desencriptação dos dados. Não é por terem pago que terá a "obrigação" e muito menos terão a garantia que irá enviar uma chave para desencriptares os dados. Estamos a falar de um ato criminoso que é punível por lei e quando se lida com criminosos, pode-se esperar tudo...

    Participaram o incidente às autoridades?
    Tentaram recuperar / desencriptar os dados?
    Que ransomware é que foi utilizado para o ataque?

    Dá uma vista de olhos nos seguintes links:
    Centro Nacional de Cibersegurança - https://www.cncs.gov.pt/
    No More Ransom - https://www.nomoreransom.org/

    Cumps