Il ransomware Admin Locker è stato avvistato per la prima volta nel dicembre 2021; il gruppo utilizza una combinazione di algoritmi RSA e AES per la crittografia; questo algoritmo è estremamente complesso e produce una chiave di decrittografia a cui solo il gruppo ha accesso.
Admin Locker prende di mira tutti i file memorizzati sul dispositivo e il sistema di backup, in modo da compromettere tutte le possibilità di ripristino dei file.
Il gruppo utilizza numerose strategie per introdursi nel sistema della vittima, le più utilizzate sono la distribuzione di media piratati, crack di giochi, attivatori di software, ma questi non sono gli unici modi in cui il gruppo può sfruttare altre strategie come campagne di e-mail spam, phishing, tra le altre.
Il gruppo aggiunge estensioni ai file crittografati, che sono: .admin1, .admin2, .admin3, .1admin, .2admin o .3admin. Tutti i file con queste estensioni non possono essere aperti senza la chiave di decrittazione.
Il gruppo lascia un file sul desktop con i termini del riscatto, oltre a spiegare cosa è successo ai file della vittima, alcune minacce che i file possono essere accessibili solo con l’aiuto dei gruppi e un link al browser TOR che la vittima può contattare e negoziare l’importo del riscatto.
L’importo del riscatto può facilmente raggiungere le migliaia di dollari e il gruppo non garantisce che la chiave venga rilasciata dopo il pagamento.
Recuperare i file criptati da ransomware Admin Locker
Digital Recovery opera nel mercato del recupero dati da oltre 23 anni e si è specializzata nel recupero di file crittografati da ransomware, nella maggior parte dei dispositivi di archiviazione, come database, archivi, sistemi RAID, macchine virtuali, server e altri.
I nostri esperti sono altamente qualificati e hanno sviluppato soluzioni che possono essere applicate in remoto, possiamo recuperare i dati in qualsiasi azienda del mondo. I nostri processi sono stati sviluppati sulla base della Regolamento Generale sulla Protezione dei Dati (GDPR).
Forniamo a tutti i nostri clienti un accordo di riservatezza (NDA), poiché sappiamo che la riservatezza in questi casi di attacchi ransomware è fondamentale.
Contattateci e iniziate subito il recupero.