El Ransomware Ragnar Locker actúa de forma diferente a otros ransomware, ya que además de invadir el sistema y cifrar los datos, también cierra los programas instalados que puedan causar algún riesgo para él (como los actualizadores de software y los antimalware) y que puedan combatir de alguna forma el ataque del ransomware y detener su invasión del sistema.
Este ransomware surgió a finales de 2019, y al igual que muchas otras variantes conocidas de ransomware, (como BlackMatter, LockBit 2.0 y REvil) Ragnar Locker utiliza una doble técnica de extorsión, para “obligar” a las víctimas a pagar, donde los datos se cifran localmente y se filtran antes de pedir el rescate. Y si la víctima se niega a pagar, sus datos son publicados en un sitio web ubicado en la dark web.
Ragnar Locker también cuenta con el “muro de la vergüenza”, donde publican una lista de víctimas recientemente atacadas por ellos.
El ransomware Ragnar Locker sólo ataca en sistemas operativos Windows, y estos ataques son completamente discretos porque el malware sólo tiene un tamaño de 55 kb.
Lo primero que hacen tras la invasión es el escaneo del lenguaje en el sistema del usuario. El ransomware evita algunos países y se centra en Europa, Estados Unidos y América Latina.
Ragnar Locker también atribuye ataques a algunas grandes empresas, como EDP (proveedor de energía de Portugal) y Capcom (desarrollador de juegos), estos ataques fueron millonarios, un ejemplo, el grupo exigió a EDP 10 millones de dólares para poder desbloquear y no filtrar los datos de la empresa (que fueron valorados en 10 TB de datos).
Recuperar los Archivos Encriptados por el Ransomware Ragnar Locker
Digital Recovery está especializado en la recuperación de Ransomware, realizando trabajos 24×7 en modo de emergencia. Nuestros especialistas están totalmente dedicados al cliente, desde el primer contacto hasta la entrega de los datos.
Disponemos de una herramienta propia llamada Tracer, que a través de millones de cálculos recuperan los archivos (sin la clave de desencriptación), esta herramienta no solo ayuda a la recuperación sino que agiliza el proceso de recuperación, que es más rápido y efectivo, a satisfacción del cliente.
Nuestros procesos están en conformidad con el Reglamento General de Protección de Datos (GDPR) y también proporcionamos el NDA (Acuerdo de Confidencialidad).
Y esta es la alternativa más segura de todas, la recuperación de datos encriptados.
Si has sido víctima del ransomware Ragnar Locker ponte en contacto con nuestros expertos y comienza ya el proceso de recuperación.