El ransomware Astro Locker es la evolución del ransomware Mount Locker; a diferencia de otros grupos que cambian su nombre para engañar a las autoridades, este grupo cambió su nombre para marcar su evolución.
Tras el cambio de nombre, el grupo apareció aún más agresivo en sus ataques y con su malware aún más peligroso.
El script del ransomware Astro Locker se ha actualizado. Ahora, tras la irrupción, se centra en desactivar cualquier programa que pueda paralizar el cifrado o detectar la irrupción.
Además de estar programado para recuperar los archivos de las copias de seguridad, neutralizándolos por completo, haciendo prácticamente imposible la recuperación de los archivos por parte de la propia empresa, cabe destacar que estamos especializados en la recuperación de datos cifrados por ransomware.
Hay informes de que después de la invasión, el ransomware estuvo oculto durante varias semanas modificando las rutinas de copia de seguridad de la empresa, y después de debilitar completamente las copias de seguridad los archivos fueron encriptados.
Piensa en lo desastrosa que puede ser esa situación para una empresa. Los grupos de ransomware se han actualizado para hacer precisamente eso, minar cualquier posibilidad de recuperar los datos sin pagar el rescate.
El ransomware Astro Locker después de irrumpir en el sistema de una empresa no comienza el cifrado de inmediato, en su lugar se esconde y comienza a moverse lateralmente dentro del sistema en busca de archivos sensibles para las empresas, después de localizarlos, son copiados y extraídos para ser utilizados como chantaje en el futuro, esta táctica se llama doble extorsión.
El Astro Locker ha centrado sus ataques principalmente en empresas de biotecnología, estas empresas son extremadamente valiosas para los ciberdelincuentes, ya que tienen una valiosa propiedad intelectual que de ninguna manera puede ser filtrada y a la que pueden acceder sus competidores. Este es un factor determinante para el rápido pago del rescate.
Recuperar los Archivos Encriptados por el Ransomware Astro Locker
Digital Recovery se especializa en la recuperación de archivos encriptados por ransomware, de cualquier longitud. Para ello hemos desarrollado una tecnología propia.
El hecho de que hayamos podido desarrollar una tecnología con Tracer, nuestra tecnología propietaria, nos ha permitido recuperar datos en casos que se consideraban imposibles. Sólo el tiempo y la experiencia pueden generar esta pericia.
Durante todo el proceso de recuperación, el cliente es acompañado por uno de nuestros especialistas, que con constantes feedbacks mantendrá al cliente al tanto de cada proceso.
Podemos recuperar archivos encriptados en prácticamente cualquier dispositivo de almacenamiento, ya sean HDDs, SSDs, Bases de Datos, Máquinas Virtuales, Sistemas RAID, Storages (NAS, DAS, SAN) y otros.
Todos nuestros procesos se ajustan al Reglamento General de Protección de Datos (GDPR) y al acuerdo de confidencialidad (NDA).
Cuente con Digital Recovery para recuperar sus datos. Póngase en contacto con nuestros expertos ahora mismo.
