Ransomware Xinglocker

O ransomware Xinglocker vem realizando ataques desde sua primeira aparição por volta de maio de 2021. Ele tem como alvo empresas que usam o sistema operacional Windows.

Depois de encontrar algum acesso ao sistema da vítima, seja por campanhas de email, links maliciosos ou inadvertência humana, o malware começa a agir em cima dos dados.

Após a encriptação, o Xinglocker gera um arquivo texto “READ_ME.txt”. Nele, há o passo a passo detalhado para que a vítima entre em contato com os cibercriminosos e pague a quantia de resgate para a devolução de seus dados.

O grupo responsável por ataques Xinglocker vem atacando empresas pelo mundo, mantendo seu anonimato graças a estratégia de Ransomware as a Service (RaaS).

No princípio, se entendia que o ransomware Xinglocker era uma nova versão, ou uma variante dos ransomwares MountLocker e AstroLocker.

Porém, ao longo dos ataques, estudos mostraram que um sistema um pouco diferente estava sendo aplicado. Evidências de remetentes similares a um mesmo endereço onion foram destacadas e revelaram um novo sistema de franquia. Que por sua vez estava baseado em outro grupo semelhante, o Mountlocker.

É fundamental enfatizar que as organizações de resgate estão procurando métodos inovadores para colocar em prática em seus programas de afiliação e operações RaaS.


Recuperar arquivos encriptados por ransomware Xinglocker

Visto o grande número de ataques ransomware realizados nesses últimos anos, a Digital Recovery se especializou em recuperação de dados encriptados por ransomware.

Foi desenvolvida uma solução interna que torna a recuperação dos dados possível em storages, banco de dados, máquinas virtuais, sistemas RAID, servidores e outros dispositivos de armazenamento.

Essa tecnologia dispensa a necessidade da chave de descodificação detida pelos hackers. Não negociamos com criminosos.

Cada uma de nossas soluções estão de acordo com a Lei Geral de Proteção de Dados (LGPD). Temos em mente que cada projeto é único, por isso resolvemos as necessidades reais de todos os nossos clientes.

Criamos nosso NDA (Non-Disclosure Agreement), que colocamos à disposição de todos os nossos clientes, porque estamos cientes de que as informações relativas a ataques de hackers são extremamente sensíveis.

Se você sofreu algum ataque, faça a escolha certa, a Digital Recovery tem a solução ao seu problema. Entre em contato com nossos especialistas agora e recupere seus dados.

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Recuperar LTO-9

Recuperar LTO-9

O mundo do armazenamento de dados tem visto avanços significativos nas últimas décadas, com a tecnologia LTO (Linear Tape-Open) sendo uma das principais soluções para

LEIA MAIS →
Recuperar LTO-8

Recuperar LTO-8

O LTO-8, ou Linear Tape-Open 8, representa a oitava geração da tecnologia de armazenamento em fita, oferecendo capacidades inigualáveis de armazenamento e segurança para dados

LEIA MAIS →
Recuperar LTO-7

Recuperar LTO-7

A tecnologia Linear Tape-Open (LTO) tem sido uma pedra angular no armazenamento de dados de longo prazo para empresas de todos os tamanhos. Desde sua

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra as vulnerabilidades invisíveis no seu departamento de TI – com o 4D Pentest da Digital Recovery