Ragnar Locker Ransomware agit d’une manière différente des autres ransomwares, car en plus d’envahir le système et de crypter les données, il ferme également les programmes installés qui pourraient lui causer un certain risque (comme les mises à jour de logiciels et les anti-malwares) et qui peuvent en quelque sorte combattre l’attaque du ransomware et arrêter son invasion du système.
Ce Ransomware a émergé fin 2019, et comme beaucoup d’autres variantes de ransomware connues, (comme BlackMatter, LockBit 2.0 et REvil) Ragnar Locker utilise une double technique d’extorsion, pour “forcer” les victimes à payer, où les données sont cryptées localement et filtrées avant la demande de rançon. Et si la victime refuse de payer, ses données sont publiées sur un site Web situé sur le dark web.
Ragnar Locker dispose également d’un “mur de la honte” où il affiche une liste des victimes qu’il a récemment attaquées.
Le ransomware Ragnar Locker n’attaque que les systèmes d’exploitation Windows, et ces attaques sont totalement discrètes car le malware ne fait que 55 kb.
La première chose qu’ils font après l’invasion est un balayage linguistique sur le système de l’utilisateur. For Ransomware évite certains pays et se concentre sur l’Europe, les États-Unis et l’Amérique latine.
Ragnar Locker a également attaqué de grandes entreprises, telles que EDP (fournisseur d’énergie portugais) et Capcom (développeur de jeux). Ces attaques se chiffraient en millions de dollars, par exemple, le groupe a demandé à EDP 10 millions de dollars pour pouvoir débloquer et ne pas divulguer les données de l’entreprise (évaluées à 10 To de données).
Récupérer les Fichiers Cryptés par Ragnar Locker Ransomware
Digital Recovery est spécialisé dans la récupération des Ransomwares et travaille 24 heures sur 24, 7 jours sur 7, en mode d’urgence. Nos spécialistes sont entièrement dévoués au client, du premier contact jusqu’à la livraison des données.
Nous disposons de notre propre outil appelé Tracer, qui, grâce à des millions de calculs, permet de récupérer les fichiers (sans la clé de décryptage). Cet outil aide non seulement à la récupération, mais accélère également le processus de récupération, qui est plus rapide et plus efficace, à la satisfaction du client.
Nos processus sont conformes au règlement général sur la protection des données (RGPD) et nous fournissons également le NDA (accord de confidentialité).
Et c’est l’alternative la plus sûre de toutes, la récupération de données cryptées.
Si vous avez été victime du ransomware Ragnar Locker, contactez nos experts et commencez le processus de récupération dès maintenant.
