El ransomware Xinglocker ha estado llevando a cabo ataques desde que apareció por primera vez alrededor de mayo de 2021. Se dirige a las empresas que utilizan el sistema operativo Windows.
Tras encontrar algún acceso al sistema de la víctima, ya sea a través de campañas de correo electrónico, enlaces maliciosos o por inadvertencia humana, el malware comienza a actuar sobre los datos.
Tras el cifrado, Xinglocker genera un archivo de texto “READ_ME.txt”. En él, se detalla el paso a paso para que la víctima se ponga en contacto con los ciberdelincuentes y pague la cantidad del rescate para la devolución de sus datos.
El grupo responsable de los ataques Xinglocker ha estado atacando a empresas de todo el mundo, manteniendo su anonimato gracias a la estrategia de Ransomware as a Service (RaaS).
Al principio, se pensó que el ransomware Xinglocker era una nueva versión o una variante de los ransomware MountLocker y AstroLocker.
Sin embargo, en el transcurso de los ataques, los estudios mostraron que se estaba aplicando un sistema ligeramente diferente. Se han encontrado pruebas de remitentes similares a la misma dirección de cebolla y se ha descubierto un nuevo sistema de franqueo. Éste, a su vez, se basó en otro grupo similar, Mountlocker.
Es fundamental destacar que las organizaciones de ransomware están buscando métodos innovadores para poner en práctica en sus programas de afiliación y operaciones de RaaS.
Recuperar los archivos encriptados por el ransomware Xinglocker
Dado el gran número de ataques de ransomware en los últimos años, Digital Recovery se ha especializado en la recuperación de datos cifrados por ransomware.
Se ha desarrollado una solución interna que hace posible la recuperación de datos en dispositivos de almacenamiento, bases de datos, máquinas virtuales, sistemas RAID, servidores y otros dispositivos de almacenamiento.
Esta tecnología prescinde de la clave de descifrado que tienen los hackers. No negociamos con criminales.
Todas nuestras soluciones cumplen con la General Data Protection Regulation (GDPR) Tenemos en cuenta que cada proyecto es único, por lo que resolvemos las necesidades reales de todos nuestros clientes.
Hemos creado nuestro NDA (Non-Disclosure Agreement), que ponemos a disposición de todos nuestros clientes, porque somos conscientes de que la información relativa a los ataques de hackers es extremadamente sensible.
Si ha sufrido un ataque, tome la decisión correcta, Digital Recovery tiene la solución a su problema. Póngase en contacto con nuestros expertos ahora y recupere sus datos.
