O Xinglocker tem levado a cabo ataques desde a sua primeira aparição por volta de Maio de 2021. O seu alvo são empresas que utilizam o sistema operativo Windows.
Depois de encontrar algum acesso ao sistema da vítima, seja através de campanhas de correio electrónico, ligações maliciosas, ou inadvertência humana, o malware começa a agir sobre os dados.
Após a encriptação, Xinglocker gera um ficheiro de texto “READ_ME.txt”. Nele, há o passo-a-passo detalhado para a vítima contactar os cibercriminosos e pagar o montante do resgate pela devolução dos seus dados.
O grupo responsável pelos ataques de Xinglocker tem atacado empresas em todo o mundo, mantendo o seu anonimato graças à estratégia de Ransomware as a Service (RaaS).
No início, pensava-se que o Xinglocker ransomware era uma nova versão, ou uma variante do MountLocker e do AstroLocker ransomware.
No entanto, ao longo dos ataques, estudos mostraram que estava a ser aplicado um sistema ligeiramente diferente. Evidências de remetentes semelhantes para o mesmo endereço onion foram destacadas e revelaram um novo sistema de franquia. Que, por sua vez, se baseava noutro grupo semelhante, o Mountlocker.
É fundamental salientar que as organizações de resgate estão à procura de métodos inovadores para pôr em prática nos seus programas de afiliados e operações RaaS.
Recuperar ficheiros encriptados por Xinglocker ransomware
Devido ao grande número de ransomware nos últimos anos, a Digital Recovery especializou-se na recuperação de dados encriptados por ransomware.
Foi desenvolvida uma solução interna que torna possível a recuperação de dados em dispositivos de armazenamento, bases de dados, máquinas virtuais, sistemas RAID, servidores, e outros dispositivos de armazenamento.
Esta tecnologia dispensa a necessidade da chave de descodificação detida pelos hackers. Não negociamos com criminosos.
Cada uma das nossas soluções está em conformidade com a General Data Protection Regulation (GDPR). Temos em mente que cada projecto é único, pelo que resolvemos as necessidades reais de todos os nossos clientes.
Criámos o nosso NDA (Non-Disclosure Agreement), que colocamos à disposição de todos os nossos clientes, porque estamos conscientes de que a informação relativa a ataques de hackers é extremamente sensível.
Se tiver sofrido um ataque, faça a escolha certa, a Digital Recovery tem a solução para o seu problema. Contacte agora os nossos especialistas e obtenha os seus dados de volta.
