icon-logo
  • Ransomware

Ransomware Xinglocker

O ransomware Xinglocker vem realizando ataques desde sua primeira aparição por volta de maio de 2021. Ele tem como alvo empresas que usam o sistema operacional Windows.

Depois de encontrar algum acesso ao sistema da vítima, seja por campanhas de email, links maliciosos ou inadvertência humana, o malware começa a agir em cima dos dados.

Após a encriptação, o Xinglocker gera um arquivo texto “READ_ME.txt”. Nele, há o passo a passo detalhado para que a vítima entre em contato com os cibercriminosos e pague a quantia de resgate para a devolução de seus dados.

O grupo responsável por ataques Xinglocker vem atacando empresas pelo mundo, mantendo seu anonimato graças a estratégia de Ransomware as a Service (RaaS).

No princípio, se entendia que o ransomware Xinglocker era uma nova versão, ou uma variante dos ransomwares MountLocker e AstroLocker.

Porém, ao longo dos ataques, estudos mostraram que um sistema um pouco diferente estava sendo aplicado. Evidências de remetentes similares a um mesmo endereço onion foram destacadas e revelaram um novo sistema de franquia. Que por sua vez estava baseado em outro grupo semelhante, o Mountlocker.

É fundamental enfatizar que as organizações de resgate estão procurando métodos inovadores para colocar em prática em seus programas de afiliação e operações RaaS.


Recuperar arquivos encriptados por ransomware Xinglocker

Visto o grande número de ataques ransomware realizados nesses últimos anos, a Digital Recovery se especializou em recuperação de dados encriptados por ransomware.

Foi desenvolvida uma solução interna que torna a recuperação dos dados possível em storages, banco de dados, máquinas virtuais, sistemas RAID, servidores e outros dispositivos de armazenamento.

Essa tecnologia dispensa a necessidade da chave de descodificação detida pelos hackers. Não negociamos com criminosos.

Cada uma de nossas soluções estão de acordo com a Lei Geral de Proteção de Dados (LGPD). Temos em mente que cada projeto é único, por isso resolvemos as necessidades reais de todos os nossos clientes.

Criamos nosso NDA (Non-Disclosure Agreement), que colocamos à disposição de todos os nossos clientes, porque estamos cientes de que as informações relativas a ataques de hackers são extremamente sensíveis.

Se você sofreu algum ataque, faça a escolha certa, a Digital Recovery tem a solução ao seu problema. Entre em contato com nossos especialistas agora e recupere seus dados.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Deeep

Ransomware Deeep

O Ransomware Deeep funciona como os demais grupos ransomware, ele faz parte da família Dharma. Ele encripta os arquivos armazenados no computador atacado ou na

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País