icon-logo

Ransomware Admin Locker

Il ransomware Admin Locker è stato avvistato per la prima volta nel dicembre 2021; il gruppo utilizza una combinazione di algoritmi RSA e AES per la crittografia; questo algoritmo è estremamente complesso e produce una chiave di decrittografia a cui solo il gruppo ha accesso.

Admin Locker prende di mira tutti i file memorizzati sul dispositivo e il sistema di backup, in modo da compromettere tutte le possibilità di ripristino dei file.

Il gruppo utilizza numerose strategie per introdursi nel sistema della vittima, le più utilizzate sono la distribuzione di media piratati, crack di giochi, attivatori di software, ma questi non sono gli unici modi in cui il gruppo può sfruttare altre strategie come campagne di e-mail spam, phishing, tra le altre.

Il gruppo aggiunge estensioni ai file crittografati, che sono: .admin1, .admin2, .admin3, .1admin, .2admin o .3admin. Tutti i file con queste estensioni non possono essere aperti senza la chiave di decrittazione.

Il gruppo lascia un file sul desktop con i termini del riscatto, oltre a spiegare cosa è successo ai file della vittima, alcune minacce che i file possono essere accessibili solo con l’aiuto dei gruppi e un link al browser TOR che la vittima può contattare e negoziare l’importo del riscatto.

L’importo del riscatto può facilmente raggiungere le migliaia di dollari e il gruppo non garantisce che la chiave venga rilasciata dopo il pagamento.

Recuperare i file criptati da ransomware Admin Locker

Digital Recovery opera nel mercato del recupero dati da oltre 23 anni e si è specializzata nel recupero di file crittografati da ransomware, nella maggior parte dei dispositivi di archiviazione, come database, archivi, sistemi RAID, macchine virtuali, server e altri.

I nostri esperti sono altamente qualificati e hanno sviluppato soluzioni che possono essere applicate in remoto, possiamo recuperare i dati in qualsiasi azienda del mondo. I nostri processi sono stati sviluppati sulla base della Regolamento Generale sulla Protezione dei Dati (GDPR).

Forniamo a tutti i nostri clienti un accordo di riservatezza (NDA), poiché sappiamo che la riservatezza in questi casi di attacchi ransomware è fondamentale.

Contattateci e iniziate subito il recupero.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Ransomware AtomSilo

Ransomware AtomSilo

Il ransomware AtomSilo è emerso nel settembre 2021, il gruppo agisce un po’ diversamente da altri gruppi di ransomware, l’importo del riscatto è fisso, 1

LEGGI TUTTO →
Ransomware Khonsari

Khonsari Ransomware

Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi

LEGGI TUTTO →
Quantum Ransomware

Quantum Ransomware

Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri

LEGGI TUTTO →
Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Macchina Virtuale
Storage
Sistema Raid
Database
Nastri Magnetici
Seleziona il
tuo paese