O ransomware Astro Locker é a evolução do ransomware Mount Locker, diferente de outros grupos que mudam o seu nome para ludibriar as autoridades, esse grupo mudou de nome para pontuar a sua evolução.
Após a mudança de nome, o grupo apareceu ainda mais agressivo em seus ataques e com seu malware ainda mais perigoso.
O Script do ransomware Astro Locker foi atualizado. Agora, após a invasão, ele foca em desativar qualquer programa que possa paralisar a encriptação ou detectar a invasão.
Além de ter sido programado para buscar os arquivos em backup, os neutralizando completamente, tornando praticamente impossível a recuperação dos arquivos pela própria empresa, vale ressaltar que somos especializados em recuperar arquivos encriptados por ransomware.
Há relatos de que após a invasão, o ransomware ficou escondido por várias semanas modificando as rotinas de backup da empresa, e após debilitar completamente os backups os arquivos foram encriptados.
Pensa o quão desastrosa pode ser essa situação para uma empresa. Os grupos ransomware tem se atualizado para fazerem exatamente isso, minar todas as chances de recuperar os dados sem o pagamento do resgate.
O ransomware Astro Locker após invadir o sistema de uma empresa não inicia a encriptação logo de cara, pelo contrário, ele se oculta e começa a se mover lateralmente dentro do sistema a procura de arquivos sensíveis para empresas, após localizá-los, eles são copiados e extraídos para futuramente serem usados como chantagem, esse tática é chamada de dupla extorsão.
O Astro Locker tem focado seus ataques, principalmente, às empresas de biotecnologia, essas empresas são extremamente valiosas para os cibercriminosos, pois, elas possuem propriedades intelectuais valiosíssimas que de forma alguma podem ser vazadas, podendo ser acessadas por seus concorrentes. Esse é fator determinante para o pagamento rápido do resgate.
Recuperar Arquivos Encriptados por Ransomware Astro Locker
A Digital Recovery é especializada em recuperar arquivos encriptados por ransomware, de qualquer extensão. Desenvolvemos tecnologias exclusivas para esse fim.
O fato de termos conseguido desenvolver uma tecnologia com a Tracer, nossa tecnologia exclusiva, fez com que conseguíssemos recuperar dados em caso que eram considerados impossíveis. Apenas o tempo e a experiência podem gerar essa expertise.
Em todo o processo de recuperação o cliente é acompanhado por um dos nossos especialistas, que com feedbacks constantes deixará o cliente a par de cada processo.
Nós podemos recuperar os arquivos encriptados em praticamente qualquer dispositivo de armazenamento, sejam HDs, SSD, Banco de dados, Máquinas Virtuais, Sistemas RAID, Storages (NAS, DAS, SAN) e outros.
Todos os nossos processos estão em linha com a Lei Geral de Proteção de Dados (LGPD) e o acordo de confidencialidade (NDA).
Conte com a Digital Recovery para recuperar os seus dados. Entre em contato com os nossos especialistas agora mesmo.
