O Avos Locker ransomware surge como resposta à “reforma” de grupos maiores que se destacaram com ataques bem sucedidos em todo o mundo, tais como REvil Sodinokibi e Darkside. Mas não é só, o Blackmatter ransomware também está em disputa por esse espaço.
O Avos Locker ransomware surgiu em finais de Junho de 2021, o grupo adoptou a táctica RaaS (Ransomware as a service) que é a externalização de ataques. É possível encontrar anúncios do grupo à procura de afiliados nos fóruns escuros da web. Esta táctica tem vindo a tornar-se cada vez mais popular entre os grupos de resgate de bens e serviços.
Outra táctica utilizada pelos grupos é a dupla extorsão; por um lado, exercem pressão ao bloquearem os servidores da empresa e, por outro lado, ameaçam divulgar os ficheiros da empresa nos fóruns escuros da web.
Mas o grupo Avos Locker levou esta chantagem a outro nível. O vazamento dos ficheiros é como uma “perda” para o grupo, uma vez que não ganharam nada com isso. O grupo agora, em vez de vazar os dados, está a leiloar os ficheiros roubados para que possam receber uma certa quantia de dinheiro pelos seus serviços.
Não foi o grupo Avos Locker que iniciou esta táctica, foram inspirados pelo REvil Sodinokibi.
Esta táctica surgiu porque os dados que foram divulgados foram descarregados por pessoas anónimas e vendidos em grupos da Internet. Quando se aperceberam disto, o grupo acrescentou esta táctica aos seus planos.
O Avos Locker ransomware visa os seus ataques aos sistemas operativos Windows. O grupo atacou o Pacific City Bank, um banco americano, que teve os seus ficheiros vazados.
O grupo mantém um “muro da vergonha” para expor as empresas que tiveram os seus ficheiros encriptados. Juntamente com o nome da empresa, existe também um temporizador com uma contagem decrescente para o pagamento do resgate, e se o resgate não for pago, os ficheiros serão leiloados.
Este tipo de fuga pode ser altamente prejudicial para as empresas, segredos comerciais podem ser vendidos, dados de clientes, o que pode ter consequências graves nos termos da lei.
Em suma, a empresa pode ser prejudicada por inúmeras razões, o que as pressiona a pagar.
Mas, ainda existe uma saída para estas empresas recuperarem ficheiros sem a necessidade da chave de desencriptação do grupo, a recuperação de dados encriptados, feita pela Digital Recovery.
Recuperar Ficheiros Encriptados pelo Avos Locker Ransomware
Com mais de 20 anos de experiência, a Recuperação Digital aperfeiçoou os seus serviços de recuperação de dados ao ponto de termos desenvolvido tecnologias capazes de recuperar ficheiros encriptados por ransomware.
Podemos recuperar máquinas virtuais, sistemas RAID, armazéns, bases de dados, servidores de ficheiros, e muito mais. Não há nenhum desafio demasiado grande que não possamos superar.
Poucas empresas têm a capacidade de recuperar o Avos Locker ransomware.
Lembre-se que todos os nossos processos estão em conformidade com a LGPD (Lei Geral de Protecção de Dados) temos o apoio da lei para apoiar todas as nossas soluções. E também fornecemos o acordo de confidencialidade (NDA).
Conte com a Digital Recovery para recuperar os seus ficheiros encriptados, restaurando o pleno funcionamento da sua empresa.
