• Ransomware

Ransomware Admin Locker

Le ransomware Admin Locker a été vu pour la première fois en décembre 2021, le groupe utilise une jonction des algorithmes RSA et AES pour le chiffrement, cet algorithme est extrêmement complexe et produit une clé de déchiffrement à laquelle seul le groupe a accès.

L’Admin Locker cible tous les fichiers stockés sur l’appareil ainsi que le système de sauvegarde, de sorte que toutes les possibilités de restauration des fichiers sont compromises.

Le groupe utilise de nombreuses stratégies pour s’introduire dans le système de la victime, les plus utilisées étant la distribution de médias piratés, de cracks de jeux, d’activateurs de logiciels, mais ce ne sont pas les seules façons dont le groupe peut exploiter d’autres stratégies comme les campagnes de spam, le phishing, entre autres.

Le groupe ajoute des extensions aux fichiers cryptés, à savoir : .admin1, .admin2, .admin3, .1admin, .2admin ou .3admin. Tous les fichiers avec ces extensions ne peuvent pas être ouverts sans la clé de décryptage.

Le groupe laisse sur le bureau un fichier contenant les termes de la rançon ainsi que des explications sur ce qui est arrivé aux fichiers de la victime, certaines menaces selon lesquelles les fichiers ne sont accessibles qu’avec l’aide des groupes, et un lien vers le navigateur TOR pour que la victime puisse prendre contact et négocier le montant de la rançon.

Le montant de la rançon peut facilement atteindre des milliers de dollars et le groupe ne garantit pas que la clé sera libérée après paiement.

Récupérer les fichiers cryptés par ransomware Admin Locker

Digital Recovery opère sur le marché de la récupération de données depuis plus de 23 ans, et s’est spécialisé dans la récupération de fichiers cryptés par des ransomwares, dans la grande majorité des dispositifs de stockage, tels que les bases de données, les stockages, les systèmes RAID, les machines virtuelles, les serveurs et autres.

Nos experts sont hautement qualifiés et ont développé des solutions qui peuvent être appliquées à distance, nous pouvons récupérer des données dans n’importe quelle entreprise dans le monde. Nos processus ont été élaborés sur la base de la Règlement Général sur la Protection des Données (GDPR).

Nous fournissons à tous nos clients un accord de confidentialité (NDA), car nous savons que la confidentialité dans ces cas d’attaques par ransomware est vitale.

Contactez nous et commencez la récupération dès maintenant.

Editorial Team

Editorial Team

L'équipe Digital Recovery est composée de spécialistes de la récupération de données qui, de manière simple, visent à apporter des informations sur les dernières technologies du marché, ainsi qu'à informer sur notre capacité à agir dans les scénarios de perte de données les plus complexes.

Digital Recovery aide les entreprises à récupérer leurs données

PARLER À UN SPÉCIALISTE

Consultez d'autres articles

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Toutes les variantes
Histoires de Réussite
Récupérer Ransomware

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Parlez à un Expert
Individuel
Machine virtuelle
Stockage
Système Raid
Cas Particuliers
Base de Données
Bande Magnétique
Cybersecurity
DIGITAL FORENSIK
Le Pentest 4D

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery

Parlez à un Expert
Sélectionnez
votre pays