Il ransomware Blue Locker mira a criptare tutti i file memorizzati, bloccando così l’accesso ad essi.
Il gruppo ha concentrato i suoi attacchi su database, server, dispositivi di archiviazione e qualsiasi altro dispositivo che contiene una grande quantità di dati memorizzati.
Il gruppo utilizza principalmente campagne di e-mail di spam, queste e-mail contengono file allegati che sembrano normali, come PDF, Word, Excel, ecc. Dopo che il file è stato scaricato, viene avviata la crittografia.
Tutti i file colpiti ricevono l’estensione .blue, i file con questa estensione non possono più essere aperti, possono essere ripristinati solo con la chiave di decrittazione che è conservata dai criminali.
Questa chiave viene consegnata alla vittima solo dopo il pagamento di un riscatto, che può raggiungere importi astronomici, a seconda della vittima e della quantità di dati colpiti. Una nota di riscatto viene lasciata con i mezzi per la vittima per contattare i criminali ed effettuare il pagamento del riscatto.
Il pagamento, generalmente, viene effettuato in criptovalute e deve essere effettuato nel tempo stabilito dal criminale, con il rischio che la chiave di decrittazione venga cancellata definitivamente. Ma è bene essere consapevoli di un punto, i criminali non danno garanzie che la chiave, in effetti, sarà rilasciata dopo il pagamento.
Non è sicuro e non si consiglia di pagare il riscatto, ci sono alternative ad esso, come il recupero dei dati criptati fatto da Digital Recovery.
Recuperare i File Criptati dal Ransomware Blue Locker
Digital Recovery lavora nel mercato del recupero dati da oltre 23 anni, in tutti questi anni il suo più grande marchio è la capacità di sviluppare tecnologie.
Tra queste tecnologie c’è Tracer, con cui abbiamo ottenuto buoni risultati nel recupero di file criptati in database, archivi, sistemi RAID, server, macchine virtuali e altri dispositivi.
I nostri specialisti hanno sviluppato processi esclusivi, tutti totalmente sicuri e sviluppati sulla base della LRegolamento Generale sulla Protezione dei Dati (GDPR).
La riservatezza delle informazioni sui casi è garantita dall’accordo di riservatezza (NDA) che mettiamo a disposizione di tutti i nostri clienti.
Possiamo eseguire il recupero a distanza, quindi non è necessario inviare il dispositivo interessato al nostro laboratorio.
Contattateci e iniziate subito il recupero.