Ransomware Blue Locker

El ransomware Blue Locker pretende cifrar todos los archivos almacenados, bloqueando así el acceso a los mismos.

El grupo ha centrado sus ataques en bases de datos, servidores, dispositivos de almacenamiento y cualquier otro dispositivo que contenga una gran cantidad de datos almacenados.

El grupo utiliza principalmente campañas de correo electrónico de spam, estos correos contienen archivos adjuntos que parecen ser normales, como PDF, Word, Excel, etc. Una vez descargado el archivo, se inicia la codificación.

Todos los archivos afectados reciben la extensión .blue, los archivos con esta extensión ya no se pueden abrir, sólo se pueden restaurar con la clave de descifrado que guardan los delincuentes.

Esta clave sólo se entrega a la víctima tras el pago de un rescate, que puede alcanzar cantidades astronómicas, dependiendo de la víctima y de la cantidad de datos afectados. Se deja una nota de rescate con los medios para que la víctima se ponga en contacto con los delincuentes y realice el pago del rescate.

El pago, generalmente, se realiza en criptomonedas y debe hacerse en el tiempo determinado por el delincuente, con el riesgo de que la clave de descifrado se borre definitivamente. Pero es bueno tener en cuenta un punto, los delincuentes no dan garantías de que la llave, de hecho, se liberará después del pago.

No es seguro ni recomendable que se pague el rescate, hay alternativas a ello, como la recuperación de los datos encriptados que realiza Digital Recovery.

ransomware Blue Locker

Recuperar los Archivos Encriptados por el Ransomware Blue Locker

Digital Recovery trabaja en el mercado de la recuperación de datos desde hace más de 23 años, en todos estos años su mayor marca es la capacidad de desarrollar tecnologías.

Entre estas tecnologías se encuentra el Tracer, con el que hemos conseguido buenos resultados en la recuperación de archivos encriptados en bases de datos, almacenamientos, sistemas RAID, servidores, máquinas virtuales y otros dispositivos.

Nuestros especialistas han desarrollado procesos exclusivos, todos ellos totalmente seguros y desarrollados en base a la Reglamento General de Protección de Datos (GDPR).

La confidencialidad de la información del caso está garantizada por el acuerdo de confidencialidad (NDA) que ponemos a disposición de todos nuestros clientes.

Podemos realizar la recuperación a distancia, por lo que no es necesario enviar el dispositivo afectado a nuestro laboratorio.

Póngase en contacto con nosotros y comience la recuperación ahora.

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.