Il ransomware Yanlouwang è un malware in fase di sviluppo, ma sta già destando preoccupazione nelle aziende. Il gruppo è stato scoperto nell’agosto 2021 in uno dei suoi attacchi. Yanlouwang è il nome di un’entità cinese, conosciuta come il dio degli inferi, Yanluo Wang. Nonostante il nome derivi da una cultura asiatica, non ci sono informazioni sul luogo di origine del ransomware.
Nonostante fosse in fase di test, il ransomware è riuscito a penetrare nei sistemi di grandi istituzioni come Walmart. In un post sul sito di leak del gruppo, si afferma di aver avuto accesso a circa 40.000-50.000 computer di Walmart. Gli hacker hanno chiesto 55 milioni di dollari per consegnare i file, ma l’azienda ha ignorato la trattativa e ha fatto ricorso ad altri metodi per recuperare i dati. Walmart nega tale attacco.
Il ransomware non mostra alcun interesse nel rubare i file delle vittime, ma si limita a crittografarli utilizzando l’algoritmo di crittografia RSA-1024. Quando i sistemi vengono infettati, tutti i file ricevono l’estensione “.yanluowang” e, se i requisiti del ransomware non vengono soddisfatti, vengono minacciati attacchi DDoS (Distributed Denial of Service).
Secondo Kaspersky, i Paesi che hanno subito il maggior numero di attacchi da parte del gruppo sono stati gli Stati Uniti e la Turchia, entrambi responsabili del 20% delle vittime, e il Brasile con il 16% degli obiettivi. Il ransomware opera in questi Paesi prendendo di mira organizzazioni dei settori finanziario, manifatturiero, informatico, di consulenza e ingegneristico.
Recuperare I file criptati da Yanluowang ransomware
Digital Recovery è un’azienda specializzata nel recupero di dati criptati da ransomware. Operiamo nell’area del recupero da oltre 23 anni affrontando i più diversi scenari e sfide del mercato.
Insieme al team di esperti sviluppiamo soluzioni uniche che consentono di adattarsi a ogni caso risolto. Compresa una modalità di recupero completamente remota, che accelera il processo e rende i nostri servizi più efficienti.
In casi estremi, offriamo una soluzione in modalità di emergenza, che fornisce un servizio esclusivo con un team che esegue il servizio 24 ore al giorno.
Per ottenere risultati migliori nella procedura di recupero, lavoriamo in conformità con laGeneral Data Protection Regulation (GDPR). Come azienda, conosciamo l’importanza della riservatezza dei dati e per questo abbiamo sviluppato il nostro NDA (Non-Disclosure Agreement).
Contattateci e richiedete subito una diagnosi; mettiamo a disposizione un team che opera 24 ore su 24, 7 giorni su 7.
