O ransomware Lockean é o mais novo grupo no “big game hunting” que é a caça aberta a grandes corporações.O primeiro registro do ransomware foi feito ontem (03/10/2021), mas não que tenha sido o primeiro registro de atividade do grupo.
Há indícios de que eles já foram aliados a grandes grupos que fizeram inúmeros ataques ao redor do mundo como: DoppelPaymer, Maze, Prolock, Egregor e REvil Sodinokibi.
O que parece, inicialmente, é que o alvo do grupo está restrito a empresas francesas, ao ponto do governo através da Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) lançar um aviso sobre as atividades do grupo no país.
O último alerta feito pelo governo foi no dia 2 de março, um alerta sobre o ransomware Egregor, esse grupo foi responsável pelos ataques ao diário Ouest France, o gigante de vídeo games Ubisoft e a transportadora Gefco.
A polícia francesa conseguiu rastrear e prender parte desse grupo, mas esse alerta mostra o quão perigoso esse grupo é para as empresas do país.
O que preocupa ainda mais é a tática empregada pelo grupo, o RaaS (Ransomware as a Service), essa tática implica em procurar afiliados e disponibilizar o ransomware para que os ataques sejam feitos.
O grupo cobra uma porcentagem sobre o resgate e disponibiliza o seu site para o vazamento dos arquivos caso o resgate não seja pago pela empresa.
O que tudo indica que veremos uma onda de ataques feito pelo ransomware Lockean, que possivelmente não ficará restrito apenas a França, mas se estenderá pela Europa e chegará a America.
A boa notícia é que diferentemente dos tempos do ataques do ransomware Egregor, hoje há uma empresas que possui a tecnologia necessária para recuperar os arquivos encriptados pelo ransomware Lockean, podendo assim, restabelecer o funcionamento da empresa afetada, a Digital Recovery.
Recuperar Arquivos Encriptados por Ransomware Lockean
As soluções criadas pela Digital Recovery para recuperar ransomware são exclusivas e são eficazes para recuperar qualquer extensão ransomware, incluindo o ransomware Lockean.
Estamos há mais de 20 anos no mercado de recuperação de dados, o nosso maior diferencial é a capacidade de desenvolver softwares e hardwares para a recuperar dados em praticamente todos os dispositivos de armazenamento, como: HD, SSD, Banco de Dados, Storages, Sistema RAID, Máquinas virtuais e outros.
Seguramente já conseguimos ajudar os nossos clientes a economizarem milhões de dólares com o não pagamento dos resgates pedidos pelos cibercriminosos.
Todos os nossos processos estão de acordo com a Lei geral de proteção de dados (LGDP) e o acordo de confidencialidade (NDA).
Em um momento tão crítico como esse, conte com a Digital Recovery para recuperar os seus dados.
FAQ | Recuperação de Ransomware
A cada dia, os ataques ransomware ficam cada vez maiores. Após uma tentativa de ataque bem sucedida, o ransomware mapeia rapidamente os arquivos mais importantes do usuário para iniciar a criptografia. Arquivos Microsoft Office, bancos de dados, PDFs e design estão entre seus principais alvos.
