Ransomware Admin Locker

Il ransomware Admin Locker è stato avvistato per la prima volta nel dicembre 2021; il gruppo utilizza una combinazione di algoritmi RSA e AES per la crittografia; questo algoritmo è estremamente complesso e produce una chiave di decrittografia a cui solo il gruppo ha accesso.

Admin Locker prende di mira tutti i file memorizzati sul dispositivo e il sistema di backup, in modo da compromettere tutte le possibilità di ripristino dei file.

Il gruppo utilizza numerose strategie per introdursi nel sistema della vittima, le più utilizzate sono la distribuzione di media piratati, crack di giochi, attivatori di software, ma questi non sono gli unici modi in cui il gruppo può sfruttare altre strategie come campagne di e-mail spam, phishing, tra le altre.

Il gruppo aggiunge estensioni ai file crittografati, che sono: .admin1, .admin2, .admin3, .1admin, .2admin o .3admin. Tutti i file con queste estensioni non possono essere aperti senza la chiave di decrittazione.

Il gruppo lascia un file sul desktop con i termini del riscatto, oltre a spiegare cosa è successo ai file della vittima, alcune minacce che i file possono essere accessibili solo con l’aiuto dei gruppi e un link al browser TOR che la vittima può contattare e negoziare l’importo del riscatto.

L’importo del riscatto può facilmente raggiungere le migliaia di dollari e il gruppo non garantisce che la chiave venga rilasciata dopo il pagamento.

Recuperare i file criptati da ransomware Admin Locker

Digital Recovery opera nel mercato del recupero dati da oltre 23 anni e si è specializzata nel recupero di file crittografati da ransomware, nella maggior parte dei dispositivi di archiviazione, come database, archivi, sistemi RAID, macchine virtuali, server e altri.

I nostri esperti sono altamente qualificati e hanno sviluppato soluzioni che possono essere applicate in remoto, possiamo recuperare i dati in qualsiasi azienda del mondo. I nostri processi sono stati sviluppati sulla base della Regolamento Generale sulla Protezione dei Dati (GDPR).

Forniamo a tutti i nostri clienti un accordo di riservatezza (NDA), poiché sappiamo che la riservatezza in questi casi di attacchi ransomware è fondamentale.

Contattateci e iniziate subito il recupero.

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery