Ransomware Admin Locker

El ransomware Admin Locker fue visto por primera vez en diciembre de 2021, el grupo utiliza una unión de los algoritmos RSA y AES para el cifrado, este algoritmo es extremadamente complejo y produce una clave de descifrado a la que sólo el grupo tiene acceso.

El Admin Locker se dirige a todos los archivos almacenados en el dispositivo, así como al sistema de copias de seguridad, de modo que todas las posibilidades de restaurar los archivos se ven comprometidas.

El grupo utiliza numerosas estrategias para entrar en el sistema de la víctima, las más utilizadas son la distribución de medios piratas, cracks de juegos, activadores de software, pero estas no son las únicas formas que el grupo puede explotar otras estrategias como campañas de correo electrónico de spam, phishing, entre otras.

El grupo añade extensiones a los archivos encriptados, son: .admin1, .admin2, .admin3, .1admin, .2admin o .3admin. Todos los archivos con estas extensiones no pueden abrirse sin la clave de descifrado.

El grupo deja un archivo en el escritorio con los términos del rescate, así como la explicación de lo ocurrido con los archivos de la víctima, algunas amenazas de que sólo se puede acceder a los archivos con la ayuda de los grupos, y un enlace al navegador TOR para que la víctima se ponga en contacto y negocie el importe del rescate.

Los importes de los rescates pueden alcanzar fácilmente los miles de dólares y el grupo no garantiza que la clave sea liberada tras el pago.

Recuperar los archivos encriptados por el ransomware Admin Locker

Digital Recovery lleva más de 23 años operando en el mercado de la recuperación de datos, y se ha especializado en la recuperación de archivos encriptados por ransomware, en la gran mayoría de dispositivos de almacenamiento, como Bases de Datos, Almacenes, Sistemas RAID, Máquinas Virtuales, Servidores y otros.

Nuestros expertos están altamente cualificados y han desarrollado soluciones que se pueden aplicar de forma remota, podemos recuperar datos en cualquier empresa del mundo. Nuestros procesos se desarrollaron con base en la Reglamento General de Protección de Datos (GDPR).

Proporcionamos a todos nuestros clientes el acuerdo de confidencialidad (NDA), ya que sabemos que la confidencialidad en estos casos de ataques de ransomware es vital.

Póngase en contacto con nosotros y comience la recuperación ahora mismo.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery