El ransomware Avos Locker llega como respuesta a la “jubilación” de grupos más grandes que se destacaron con ataques exitosos en todo el mundo como REvil Sodinokibi y Darkside. Pero no es el único, el ransomware Blackmatter también se disputa ese espacio.
El ransomware Avos Locker surgió a finales de junio de 2021, el grupo ha adoptado la táctica RaaS (Ransomware as a service) que es la externalización de los ataques. Se pueden encontrar anuncios del grupo buscando afiliados en los foros de la dark web. Esta táctica se ha hecho cada vez más popular entre los grupos de ransomware.
Otra táctica utilizada por los grupos es la doble extorsión; por un lado, ejercen presión bloqueando los servidores de la empresa y, por otro, amenazando con filtrar los archivos de la empresa en los foros de la dark web.
Pero el grupo Avos Locker ha llevado este chantaje a otro nivel. La filtración de los archivos es como una “pérdida” para el grupo, ya que no han ganado nada con ello. El grupo ahora, en lugar de filtrar los datos, está subastando los archivos robados para poder recibir una cierta cantidad de dinero por sus servicios.
No fue el grupo Avos Locker el que inició esta táctica, sino que se inspiró en REvil Sodinokibi.
Esta táctica surgió porque los datos que se filtraron fueron descargados por personas anónimas y vendidos en grupos de Internet. Cuando se dieron cuenta de esto, el grupo añadió esta táctica a sus planes.
El ransomware Avos Locker dirige sus ataques a sistemas operativos Windows. El grupo atacó al Pacific City Bank, un banco estadounidense, al que se le filtraron sus archivos.
El grupo mantiene un “muro de la vergüenza” para exponer a las empresas que han visto sus archivos cifrados. Junto con el nombre de la empresa, también hay un temporizador con una cuenta atrás para el pago del rescate, y si éste no se paga, los archivos serán subastados.
Este tipo de filtración puede ser muy perjudicial para las empresas, se pueden vender secretos comerciales, datos de clientes, lo que puede tener graves consecuencias ante la ley.
En definitiva, la empresa puede verse perjudicada por numerosos motivos, lo que la presiona para que pague.
Pero, todavía hay una salida para que estas empresas puedan recuperar los archivos sin necesidad de la clave de descifrado del grupo, la recuperación de datos encriptados, realizada por Digital Recovery.
Recuperar los Archivos Encriptados por el Ransomware Avos Locker
Con más de 20 años de experiencia, Digital Recovery ha perfeccionado sus servicios de recuperación de datos hasta el punto de que hemos desarrollado tecnologías capaces de recuperar archivos cifrados por ransomware.
Podemos recuperar máquinas virtuales, sistemas RAID, almacenes, bases de datos, servidores de archivos y mucho más. No hay reto demasiado grande que no podamos superar.
Pocas empresas tienen la capacidad de recuperar el ransomware Avos Locker.
Recuerde que todos nuestros procesos se ajustan a la LGPD (Ley General de Protección de Datos) tenemos el respaldo de la ley para apoyar todas nuestras soluciones. Y además le facilitamos el acuerdo de confidencialidad (NDA).
Cuente con Digital Recovery para recuperar sus archivos encriptados, restableciendo el pleno funcionamiento de su empresa.
