O Astro Locker ransomware é a evolução do Mount Locker ransomware; ao contrário de outros grupos que mudam o seu nome para enganar as autoridades, este grupo mudou o seu nome para pontuar a sua evolução.
Após a mudança de nome, o grupo apareceu ainda mais agressivo nos seus ataques e com o seu malware ainda mais perigoso.
O script do Astro Locker ransomware foi actualizado. Agora, após o arrombamento, concentra-se em desactivar qualquer programa que possa aleijar a encriptação ou detectar o arrombamento.
Para além de estar programado para ir buscar os ficheiros de backup, neutralizando-os completamente, tornando virtualmente impossível à própria empresa recuperar os ficheiros, vale a pena notar que somos especialistas em recuperar dados encriptados por ransomware.
Há relatos de que, após a invasão, o ransomware ficou oculto durante várias semanas modificando as rotinas de backup da empresa, e após o enfraquecimento completo dos backups os ficheiros foram encriptados.
Pense no quão desastrosa essa situação pode ser para uma empresa. Os grupos Ransomware actualizaram-se para fazer exactamente isso, minando qualquer hipótese de recuperar dados sem pagar o resgate.
O Astro Locker ransomware depois de entrar no sistema de uma empresa não inicia imediatamente a encriptação, em vez disso, esconde-se e começa a mover-se lateralmente dentro do sistema à procura de ficheiros sensíveis para empresas, depois de os localizar, são copiados e extraídos para serem usados como chantagem no futuro, esta táctica chama-se dupla extorsão.
O Astro Locker concentrou os seus ataques principalmente nas empresas de biotecnologia, estas empresas são extremamente valiosas para os cibercriminosos, porque têm uma propriedade intelectual valiosa que não pode ser divulgada e que pode ser acedida pelos seus concorrentes. Este é um factor determinante para o pagamento rápido do resgate.
Recuperar Ficheiros Encriptados pela Astro Locker Ransomware
A Digital Recovery é especializada na recuperação de ficheiros encriptados por ransomware, de qualquer comprimento. Desenvolvemos tecnologia proprietária para este fim.
O facto de termos sido capazes de desenvolver uma tecnologia com Tracer, a nossa tecnologia proprietária, permitiu-nos recuperar dados em casos considerados impossíveis. Só o tempo e a experiência podem gerar esta perícia.
Ao longo de todo o processo de recuperação, o cliente é acompanhado por um dos nossos especialistas, que com feedbacks constantes manterá o cliente a par de cada processo.
Podemos recuperar ficheiros encriptados em praticamente qualquer dispositivo de armazenamento, sejam discos rígidos, SSDs, bases de dados, máquinas virtuais, sistemas RAID, armazéns (NAS, DAS, SAN) e outros.
Todos os nossos processos estão de acordo com a Regulamento Geral de Protecção de Dados (GDPR) e o acordo de confidencialidade (NDA).
Conte com a Digital Recovery para recuperar os seus dados. Entre em contacto com os nossos peritos agora mesmo.
