icon-logo
  • Ransomware

Ransomware Admin Locker

O ransomware Admin Locker foi visto pela primeira vez em Dezembro de 2021, o grupo usa uma junção dos algoritmos RSA e AES para a encriptação, esse algoritmo é extremamente complexo e produz uma chave de descriptografia que apenas o grupo tem acesso. 

O Admin Locker visa atingir todos os arquivos armazenados no dispositivos, assim como sistema de backup para que todas as possibilidades de restaurar os arquivos sejam comprometidas. 

O grupo utiliza inúmeras estratégias para invadir o sistema da vítima, as mais usadas são por distribuição de mídia pirata, cracks de jogos, ativadores de software, mas essa não são as únicas formas do grupo pode explorar outras estratégias como campanhas de e-mail spam, phishing, entre outras. 

O grupo adiciona extensões aos arquivos encriptados, elas são: .admin1, .admin2, .admin3, .1admin, .2admin ou .3admin. Todos os arquivos com essas extensões não podem ser abertos sem a chave de descriptografia. 

O grupo deixa um arquivo na área de trabalho com os termos de resgate, além de explicar como o que aconteceu com os arquivos da vítima, algumas ameaças de que os arquivos só podem ser acessados com o auxílio do grupos, e um link para o navegador TOR para que a vítima entre em contato e faça a negociação do valor do resgate. 

Os valores de resgate podem chegar facilmente aos milhares de dólares, e não há nenhuma garantia da parte do grupo de que a chave será mesmo liberada após o pagamento.

Recuperar arquivos encriptados por ransomware Admin Locker

A Digital Recovery atua no mercado de recuperação de dados há mais de 23 anos, e tem se especializado na recuperação de arquivos encriptados por ransomware, na grande maioria de dispositivos de armazenamento, como Banco de Dados, Storages, Sistema RAID, Máquinas Virtuais, Servidores e outros. 

Nossos especialistas são altamente qualificados e desenvolveram soluções que podem ser aplicadas remotamente, podemos recuperar dados em qualquer empresa do mundo. Nossos processos foram desenvolvidos com base na Lei Geral de Proteção de Dados (LGPD). 

Dispomos a todos os nossos clientes o acordo de confidencialidade (NDA), pois sabemos que o sigilo nesses casos de ataques ransomware são vitais. 

Entre em contato e inicie a recuperação agora mesmo.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Deeep

Ransomware Deeep

O Ransomware Deeep funciona como os demais grupos ransomware, ele faz parte da família Dharma. Ele encripta os arquivos armazenados no computador atacado ou na

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País