Il ransomware Xinglocker ha sferrato attacchi da quando è apparso per la prima volta intorno al maggio 2021. Si rivolge alle aziende che utilizzano il sistema operativo Windows.
Dopo aver trovato un accesso al sistema della vittima, tramite campagne e-mail, link dannosi o inavvertenza umana, il malware inizia ad agire sui dati.
Dopo la crittografia, Xinglocker genera un file di testo “READ_ME.txt”. In esso, è riportato il passo dettagliato per la vittima che deve contattare i criminali informatici e pagare il riscatto per la restituzione dei propri dati.
Il gruppo responsabile degli attacchi Xinglocker ha attaccato aziende in tutto il mondo, mantenendo l’anonimato grazie alla strategia Ransomware as a Service (RaaS).
Inizialmente si pensava che il ransomware Xinglocker fosse una nuova versione o una variante dei ransomware MountLocker e AstroLocker.
Tuttavia, nel corso degli attacchi, gli studi hanno dimostrato che veniva applicato un sistema leggermente diverso. Sono state evidenziate prove di mittenti simili allo stesso indirizzo di cipolla, che hanno rivelato un nuovo sistema di affrancatura. Questo a sua volta si basava su un altro gruppo simile, Mountlocker.
È fondamentale sottolineare che le organizzazioni che si occupano di ransomware sono alla ricerca di metodi innovativi da implementare nei loro programmi di affiliazione e nelle operazioni RaaS.
Recuperare i file criptati da ransomware Xinglocker
Dato il gran numero di attacchi ransomware degli ultimi anni, Digital Recovery si è specializzata nel recupero dei dati criptati da ransomware.
È stata sviluppata una soluzione interna che rende possibile il recupero dei dati su dispositivi di archiviazione, database, macchine virtuali, sistemi RAID, server e altri dispositivi di archiviazione.
Questa tecnologia elimina la necessità della chiave di decrittazione in possesso degli hacker. Non negoziamo con i criminali.
Tutte le nostre soluzioni sono conformi al General Data Protection Regulation (GDPR). Teniamo presente che ogni progetto è unico, quindi risolviamo le reali esigenze di tutti i nostri clienti.
Abbiamo creato il nostro NDA (Non-Disclosure Agreement), che mettiamo a disposizione di tutti i nostri clienti, perché siamo consapevoli che le informazioni sugli attacchi hacker sono estremamente sensibili.
Se avete subito un attacco, fate la scelta giusta: Digital Recovery ha la soluzione al vostro problema. Contattate subito i nostri esperti e recuperate i vostri dati.
