Ransomware Admin Locker

O ransomware Admin Locker foi visto pela primeira vez em Dezembro de 2021, o grupo usa uma junção dos algoritmos RSA e AES para a encriptação, esse algoritmo é extremamente complexo e produz uma chave de descriptografia que apenas o grupo tem acesso. 

O Admin Locker visa atingir todos os arquivos armazenados no dispositivos, assim como sistema de backup para que todas as possibilidades de restaurar os arquivos sejam comprometidas. 

O grupo utiliza inúmeras estratégias para invadir o sistema da vítima, as mais usadas são por distribuição de mídia pirata, cracks de jogos, ativadores de software, mas essa não são as únicas formas do grupo pode explorar outras estratégias como campanhas de e-mail spam, phishing, entre outras. 

O grupo adiciona extensões aos arquivos encriptados, elas são: .admin1, .admin2, .admin3, .1admin, .2admin ou .3admin. Todos os arquivos com essas extensões não podem ser abertos sem a chave de descriptografia. 

O grupo deixa um arquivo na área de trabalho com os termos de resgate, além de explicar como o que aconteceu com os arquivos da vítima, algumas ameaças de que os arquivos só podem ser acessados com o auxílio do grupos, e um link para o navegador TOR para que a vítima entre em contato e faça a negociação do valor do resgate. 

Os valores de resgate podem chegar facilmente aos milhares de dólares, e não há nenhuma garantia da parte do grupo de que a chave será mesmo liberada após o pagamento.

Recuperar arquivos encriptados por ransomware Admin Locker

A Digital Recovery atua no mercado de recuperação de dados há mais de 23 anos, e tem se especializado em recuperar arquivos encriptados por ransomware, na grande maioria de dispositivos de armazenamento, como Banco de Dados, Storages, Sistema RAID, Máquinas Virtuais, Servidores e outros. 

Nossos especialistas são altamente qualificados e desenvolveram soluções que podem ser aplicadas remotamente, podemos recuperar dados em qualquer empresa do mundo. Nossos processos foram desenvolvidos com base na Lei Geral de Proteção de Dados (LGPD). 

Dispomos a todos os nossos clientes o acordo de confidencialidade (NDA), pois sabemos que o sigilo nesses casos de ataques ransomware são vitais. 

Entre em contato e inicie a recuperação agora mesmo.

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Recuperar LTO-9

Recuperar LTO-9

O mundo do armazenamento de dados tem visto avanços significativos nas últimas décadas, com a tecnologia LTO (Linear Tape-Open) sendo uma das principais soluções para

LEIA MAIS →
Recuperar LTO-8

Recuperar LTO-8

O LTO-8, ou Linear Tape-Open 8, representa a oitava geração da tecnologia de armazenamento em fita, oferecendo capacidades inigualáveis de armazenamento e segurança para dados

LEIA MAIS →
Recuperar LTO-7

Recuperar LTO-7

A tecnologia Linear Tape-Open (LTO) tem sido uma pedra angular no armazenamento de dados de longo prazo para empresas de todos os tamanhos. Desde sua

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra as vulnerabilidades invisíveis no seu departamento de TI – com o 4D Pentest da Digital Recovery