Ransomware Yanluowang

El ransomware Yanlouwang es un malware que está en desarrollo, pero que ya está causando preocupación en las empresas. El grupo fue descubierto en agosto de 2021 en uno de sus ataques. Yanlouwang es el nombre de una entidad china, conocida como el dios del inframundo, Yanluo Wang. A pesar de que el nombre deriva de una cultura asiática, no hay información sobre el lugar de origen del ransomware.

A pesar de estar en fase de pruebas, el ransomware fue capaz de entrar en los sistemas de grandes instituciones como Walmart. En una publicación en el sitio de filtraciones del grupo, afirman haber accedido a unos 40.000 a 50.000 ordenadores de Walmart. Los hackers pidieron 55 millones de dólares para entregar los archivos, pero la empresa ignoró la negociación y recurrió a otros métodos para recuperar los datos. Walmart niega tal ataque.

El ransomware no muestra ningún interés en robar los archivos de las víctimas, sino que se limita a cifrarlos utilizando el algoritmo de cifrado RSA-1024. Cuando los sistemas se infectan, todos los archivos reciben la extensión “.yanluowang” y, si no se cumplen los requisitos del ransomware, se producen amenazas de ataques DDoS (Distributed Denial of Service).

Según Kaspersky, los países que más ataques sufrieron por parte del grupo fueron Estados Unidos y Turquía, ambos responsables del 20% de las víctimas, y Brasil con el 16% de los objetivos. El ransomware opera en estos países dirigiéndose a organizaciones de los sectores financiero, manufacturero, informático, de consultoría e ingeniería.

Recuperar los archivos encriptados por el ransomware Yanlouwang

Digital Recovery es una empresa especializada en la recuperación de datos cifrados por ransomware. Llevamos más de 23 años operando en el área de recuperación, enfrentándonos a los más diversos escenarios y retos del mercado.

Junto con el equipo de expertos desarrollamos soluciones únicas que permiten adaptarse a cada caso que resolvemos. Incluye un modo de recuperación totalmente remoto, lo que acelera el proceso y hace que nuestros servicios sean más eficaces.

En casos extremos, ofrecemos una solución en modo de emergencia, que proporciona un servicio exclusivo con un equipo para realizar el servicio las 24 horas del día.

Para dar mejores resultados al procedimiento de recuperación, trabajamos de acuerdo con la General Data Protection Regulation (GDPR) . Y como empresa, conocemos la importancia de la confidencialidad de los datos, con esto en mente hemos desarrollado nuestro NDA (Acuerdo de No Divulgación).

Póngase en contacto con nosotros y solicite un diagnóstico ahora mismo, disponemos de un equipo que atiende 24×7.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery