Recuperar arquivos criptografados eking

Ransomware Eking – origem

O ransomware extensão Eking faz parte da família ransomware Phobos, sendo um derivado dele. A forma de atuação do ransomware Eking é tipo cavalo de Tróia, um Trojan para invadir a rede da vítima.

A família Phobos origina-se de um vírus primário do qual surgiram diversas variantes. É um ransomware que utiliza encriptação AES e segue ativo já há alguns anos, possuindo dezenas de extensões derivadas. A variante Eking em especial tem estado presente em milhares de ataques nos últimos meses. Objetiva infectar servidores e storages em busca de criptografar banco de dados e fileservers. Máquinas Virtuais também são afetadas, inclusive as ambientadas em Linux que possuam compartilhamento em Windows.

Forma de atuação e características

Através da criptografia o acesso aos dados é bloqueado, e como resultado os arquivos ficam inacessíveis. Em todos os arquivos encriptados é adicionada a extensão .eking, além de uma ID alfanumérica entre colchetes. Cada ID identifica uma chave de criptografia distinta. Ou seja: em outras palavras, cada ID é uma chave de criptografia diferente. Assim, se houverem duas IDs, significa que há duas chaves de criptografia diferentes entre si. Três IDs são 3 chaves de criptografia, etc. Se todos arquivos estiverem sob a mesma ID significa que todos estão presos pela mesma chave de criptografia.

Solução para recuperar os arquivos

Nosso serviço consiste em descriptografar a encriptação imposta pela chave AES aplicada pelo vírus Eking e aplicar nos arquivos criptografados. Com isso, os arquivos serão libertados e retornarão a seu estado original tal como eram antes do ataque, sendo restaurada a nomenclatura original e preservada a estrutura de pastas e diretórios.

Realizamos descriptografia e recuperação de arquivos criptografados por virus Eking em qualquer tipo de dispositivo: Servidores, Sistemas RAID, Storages, NAS, Máquinas Virtuais VMWare e Hyper-V, HDs externos e outros dispositivos. Nosso processo é único e exclusivo, aplicável a qualquer tipo de estrutura que o cliente possua. Toda a operação é executada de forma remota. Assim, não há necessidade de tráfego de mídias ou equipamentos, agilizando o processo e eliminando riscos inerentes a transporte de equipamentos.

O sigilo de seus dados está garantido por acordo de confidencialidade (NDA).

Solicite seu orçamento para remover a criptografia ransomware.