O Ragnar Locker Ransomware actua de forma diferente dos outros ransomware, porque para além de invadir o sistema e encriptar os dados, também desliga programas instalados que podem causar algum risco (tais como actualizadores de software e anti-malware) e que podem de alguma forma combater o ataque de ransomware e parar a invasão do seu sistema.
Este Ransomware surgiu em finais de 2019, e tal como muitas outras variantes conhecidas de Ransomware, (tais como BlackMatter, LockBit 2.0 e REvil) o Ragnar Locker utiliza uma técnica de dupla extorsão, para “forçar” as vítimas a pagar, onde os dados são encriptados localmente e filtrados antes de ser feito o pedido de resgate. E se a vítima se recusar a pagar, os seus dados são publicados num website localizado na teia escura.
Ragnar Locker também apresenta a “parede da vergonha”, onde é publicada uma lista de vítimas recentemente atacadas por eles.
O Ragnar Locker apenas ataca sistemas operativos Windows, e estes ataques são completamente discretos porque o malware tem apenas 55 kb de tamanho.
A primeira coisa que fazem após a invasão é o scanning da linguagem no sistema do utilizador. Para a Ransomware evita alguns países e concentra-se na Europa, nos Estados Unidos e na América Latina.
Ragnar Locker também atribui ataques a algumas grandes empresas, tais como a EDP (fornecedor de energia de Portugal) e a Capcom (desenvolvedora de jogos), estes ataques foram ataques de milhões de dólares, um exemplo, o grupo exigiu à EDP 10 milhões de dólares para que estes pudessem desbloquear e não vazar os dados da empresa (que foi avaliada em 10 TB de dados).
Recuperar Ficheiros Encriptados por Ragnar Locker Ransomware
Digital Recovery é especializada na recuperação de Ransomware, executando trabalhos 24×7 em modo de emergência. Os nossos especialistas são totalmente dedicados ao cliente, desde o primeiro contacto até à entrega dos dados.
Temos a nossa própria ferramenta chamada Tracer, que através de milhões de cálculos recupera os ficheiros (sem a chave de desencriptação), esta ferramenta não só ajuda na recuperação como acelera o processo de recuperação, que é mais rápido e eficaz, para a satisfação do cliente.
Os nossos processos estão em conformidade com o Regulamento Geral de Protecção de Dados (GDPR) e também fornecemos o NDA (Acordo de Confidencialidade).
E esta é a alternativa mais segura de todas, a recuperação de dados criptografados.
Se foi vítima do Ragnar Locker contacte os nossos peritos e inicie agora o processo de recuperação.