O ransomware Blue Locker tem o objetivo de encriptar todos os arquivos armazenados, com isso bloqueando o acesso aos mesmos.
O grupo tem focado seus ataques a Bancos de Dados, Servidores, Storages e quaisquer outros dispositivos que contenham uma grande quantidade de dados armazenados.
O grupo usa, principalmente, campanhas de e-mails spam, estes e-mails contém arquivos anexados que aparentam serem normais, como PDF, Word, Excel, etc. Após o arquivo ser baixado, a encriptação é iniciada.
Todos os arquivos afetados recebem a extensão .blue, os arquivos com essa extensão não poderão mais ser abertos, eles só poderão ser restaurados com a chave de descriptografia que é mantida pelos criminosos.
Essa chave só é entregue à vítima após o pagamento do resgate, que pode chegar a valores astronômicos, dependendo da vítima e da quantidade de dados afetados. É deixado uma nota de resgate com os meios para que a vítima entre em contato com os criminosos e façam o pagamento do resgate.
O pagamento, geralmente, é feito em criptomoedas e deve ser feito em no tempo determinado pelo criminoso, com o risco da chave de descriptografia ser apagada permanentemente. Mas é bom ficar atento a um ponto, os criminosos não dão garantias de que a chave, de fato, será liberada após o pagamento.
Não é seguro e nem recomendável que o resgate seja pago, há alternativas a ele, como recuperar ransomware feito pela Digital Recovery.
Recuperar Arquivos Encriptados por Ransomware Blue Locker
A Digital Recovery atua no mercado de recuperação de dados há mais de 23 anos, em todos esses anos a sua maior marca é a capacidade de desenvolver tecnologias.
Dentre essas tecnologias está o Tracer, com ele temos obtido bons resultados na descriptografia de arquivos encriptados em Banco de Dados, Storages, Sistemas RAID, Servidores, Máquinas Virtuais e outros dispositivos.
Nossos especialistas desenvolveram processos exclusivos, todos eles são totalmente seguros e foram desenvolvidos com base na Lei Geral de Proteção de Dados (LGPD).
O sigilo das informações sobre o caso são garantidos pelo acordo de confidencialidade (NDA) que disponibilizamos a todos os nossos clientes.
Podemos fazer a recuperação remotamente, com isso não é necessário o envio do dispositivo afetado para o nosso laboratório.
Entre em contato e inicie a recuperação agora mesmo.