• Ransomware

Ransomware Xinglocker

Le ransomware Xinglocker mène des attaques depuis sa première apparition vers mai 2021. Il cible les entreprises qui utilisent le système d’exploitation Windows.

Après avoir trouvé un accès au système de la victime, que ce soit par le biais de campagnes de courrier électronique, de liens malveillants ou par inadvertance humaine, le logiciel malveillant commence à agir sur les données.

Après le cryptage, Xinglocker génère un fichier texte “READ_ME.txt”. La victime y trouve une marche à suivre détaillée pour contacter les cybercriminels et payer le montant de la rançon pour obtenir la restitution de ses données.

Le groupe responsable des attaques Xinglocker s’est attaqué à des entreprises du monde entier, en conservant son anonymat grâce à la stratégie Ransomware as a Service (RaaS).

Dans un premier temps, on a pensé que le ransomware Xinglocker était une nouvelle version ou une variante des ransomware MountLocker et AstroLocker.

Cependant, au cours des attaques, des études ont montré qu’un système légèrement différent était appliqué. Des preuves d’expéditeurs similaires à la même adresse oignon ont été mises en évidence et ont révélé un nouveau système d’affranchissement. Ce groupe était lui-même basé sur un autre groupe similaire, Mountlocker.

Il est essentiel de souligner que les organisations de ransomware sont à la recherche de méthodes innovantes à mettre en place dans leurs programmes d’affiliation et leurs opérations RaaS.

Récupérer les fichiers cryptés par ransomware Xinglocker

Compte tenu du grand nombre d’attaques par ransomware ces dernières années, Digital Recovery s’est spécialisé dans la récupération de données cryptées par des ransomwares.

Une solution interne a été développée qui rend possible la récupération des données sur les dispositifs de stockage, les bases de données, les machines virtuelles, les systèmes RAID, les serveurs et autres dispositifs de stockage.

Cette technologie permet de se passer de la clé de décryptage détenue par les pirates. On ne négocie pas avec les criminels.

Chacune de nos solutions est conforme à la General Data Protection Regulation (GDPR)). Nous gardons à l’esprit que chaque projet est unique, de sorte que nous répondons aux besoins réels de tous nos clients.

Nous avons créé notre NDA (Non-Disclosure Agreement), que nous mettons à la disposition de tous nos clients, car nous sommes conscients que les informations relatives aux attaques de pirates informatiques sont extrêmement sensibles.

Si vous avez subi une attaque, faites le bon choix, Digital Recovery a la solution à votre problème. Contactez nos experts dès maintenant et récupérez vos données.

Editorial Team

Editorial Team

L'équipe Digital Recovery est composée de spécialistes de la récupération de données qui, de manière simple, visent à apporter des informations sur les dernières technologies du marché, ainsi qu'à informer sur notre capacité à agir dans les scénarios de perte de données les plus complexes.

Digital Recovery aide les entreprises à récupérer leurs données

PARLER À UN SPÉCIALISTE

Consultez d'autres articles

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Toutes les variantes
Histoires de Réussite
Récupérer Ransomware

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Parlez à un Expert
Individuel
Machine virtuelle
Stockage
Système Raid
Cas Particuliers
Base de Données
Bande Magnétique
Cybersecurity
DIGITAL FORENSIK
Le Pentest 4D

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery

Parlez à un Expert
Sélectionnez
votre pays