Il ransomware Astro Locker è l’evoluzione del ransomware Mount Locker; a differenza di altri gruppi che cambiano nome per ingannare le autorità, questo gruppo ha cambiato nome per sottolineare la sua evoluzione.
Dopo il cambio di nome, il gruppo è apparso ancora più aggressivo nei suoi attacchi e con il suo malware ancora più pericoloso.
Lo script del ransomware Astro Locker è stato aggiornato. Ora, dopo l’intrusione, si concentra sulla disabilitazione di qualsiasi programma che potrebbe paralizzare la crittografia o rilevare l’intrusione.
Oltre a essere programmato per recuperare i file di backup, neutralizzandoli completamente, rendendo praticamente impossibile il recupero dei file stessi, vale la pena notare che siamo specializzati nel recupero di dati criptati da ransomware.
Ci sono rapporti che dopo l’invasione, il ransomware è rimasto nascosto per diverse settimane modificando le routine di backup dell’azienda, e dopo aver indebolito completamente i backup i file sono stati criptati.
Pensate a quanto può essere disastrosa questa situazione per un’azienda. I gruppi di ransomware si sono aggiornati per fare proprio questo, minare qualsiasi possibilità di recuperare i dati senza pagare il riscatto.
Il ransomware Astro Locker dopo aver fatto irruzione nel sistema di un’azienda non inizia subito la crittografia, invece si nasconde e inizia a muoversi lateralmente all’interno del sistema alla ricerca di file sensibili per le aziende, dopo averli individuati, vengono copiati ed estratti per essere usati come ricatto in futuro, questa tattica è chiamata doppia estorsione.
Astro Locker ha focalizzato i suoi attacchi principalmente sulle aziende di biotecnologia, queste aziende sono estremamente preziose per i criminali informatici, perché hanno una preziosa proprietà intellettuale che in nessun modo può essere trapelata e può essere accessibile dai loro concorrenti. Questo è un fattore determinante per il rapido pagamento del riscatto.
Recuperare i File Criptati da Astro Locker Ransomware
Digital Recovery è specializzata nel recupero di file criptati da ransomware, di qualsiasi lunghezza. Abbiamo sviluppato una tecnologia proprietaria per questo scopo.
Il fatto che siamo stati in grado di sviluppare una tecnologia con Tracer, la nostra tecnologia proprietaria, ci ha permesso di recuperare dati in casi considerati impossibili. Solo il tempo e l’esperienza possono generare questa competenza.
Durante tutto il processo di recupero, il cliente è accompagnato da uno dei nostri specialisti, che con un feedback costante lo terrà aggiornato su ogni processo.
Siamo in grado di recuperare file criptati praticamente su qualsiasi dispositivo di archiviazione, sia HDD, SSD, database, macchine virtuali, sistemi RAID, archivi (NAS, DAS, SAN) e altri.
Tutti i nostri processi sono in linea con il regolamento generale sulla protezione dei dati (GDPR) e l’accordo di riservatezza (NDA).
Conta su Digital Recovery per recuperare i tuoi dati. Mettiti in contatto con i nostri esperti adesso.
