Il ransomware Avos Locker arriva come risposta al “ritiro” di gruppi più grandi che erano prominenti con attacchi di successo in tutto il mondo come REvil Sodinokibi e Darkside. Ma non è solo, il ransomware Blackmatter è anche in lizza per quello spazio.
Il ransomware Avos Locker è emerso a fine giugno 2021, il gruppo ha adottato la tattica RaaS (Ransomware as a service) che è l’outsourcing degli attacchi. Si possono trovare annunci del gruppo in cerca di affiliati sui forum del dark web. Questa tattica è diventata sempre più popolare tra i gruppi ransomware.
Un’altra tattica utilizzata dai gruppi è la doppia estorsione; da un lato esercitano pressione bloccando i server dell’azienda e dall’altro minacciando di diffondere i file dell’azienda sui forum del dark web.
Ma il gruppo Avos Locker ha portato questo ricatto ad un altro livello. La fuga dei file è come una “perdita” per il gruppo, dato che non ci hanno guadagnato nulla. Il gruppo ora, invece di far trapelare i dati, sta mettendo all’asta i file rubati in modo che possano ricevere una certa quantità di denaro per i loro servizi.
Non è stato il gruppo Avos Locker a iniziare questa tattica, sono stati ispirati da REvil Sodinokibi.
Questa tattica è nata perché i dati trapelati sono stati scaricati da persone anonime e venduti in gruppi su internet. Quando hanno capito questo, il gruppo ha aggiunto questa tattica ai loro piani.
Il ransomware Avos Locker indirizza i suoi attacchi ai sistemi operativi Windows. Il gruppo ha attaccato la Pacific City Bank, una banca americana, che ha avuto la fuga dei suoi file.
Il gruppo mantiene un “muro della vergogna” per esporre le aziende che hanno avuto i loro file criptati. Insieme al nome della società, c’è anche un timer con un conto alla rovescia per il pagamento del riscatto, e se il riscatto non viene pagato, i file saranno messi all’asta.
Questo tipo di fuga di notizie può essere molto dannoso per le aziende, i segreti commerciali possono essere venduti, i dati dei clienti, il che può avere gravi conseguenze per la legge.
In breve, l’azienda può essere danneggiata per numerosi motivi, il che mette pressione su di loro per pagare.
Ma, c’è ancora una via d’uscita per queste aziende per recuperare i file senza la necessità della chiave di decrittazione del gruppo, il recupero dei dati criptati, fatto da Digital Recovery.
Recuperare i File Criptati da Avos Locker Ransomware
Con oltre 20 anni di esperienza, Digital Recovery ha perfezionato i suoi servizi di recupero dati al punto da aver sviluppato tecnologie in grado di recuperare i file crittografati dal ransomware.
Siamo in grado di recuperare macchine virtuali, sistemi RAID, archivi, database, server di file e molto altro. Non c’è sfida troppo grande che non possiamo superare.
Poche aziende sono in grado di recuperare il ransomware Avos Locker.
Ricordate che tutti i nostri processi sono conformi alla LGPD (Legge Generale sulla Protezione dei Dati) e che abbiamo il supporto della legge a sostegno di tutte le nostre soluzioni. E forniamo anche l’accordo di riservatezza (NDA).
Contate su Digital Recovery per recuperare i vostri file criptati, ripristinando la piena operatività della vostra azienda.
