El ataque del ransomware Admin Locker: ¿cómo recuperarse?

Admin Locker Ransomware es una pieza de malware que podría causar daños duraderos a sus archivos más valiosos. Amenazas como esta a menudo acechan en sitios web sospechosos asociados con la distribución de medios pirateados, cracks de juegos o activadores de software. Le recomendamos que se mantenga alejado de dichos destinos web en todo momento y que siempre use una protección antivirus actualizada si visita dichas páginas. No hace falta decir que no debe descargar nada de sitios aleatorios y no confiables, o podría encontrarse con amenazas como esta.

El ataque del ransomware Admin Locker

Cuando este troyano de cifrado de archivos se ejecuta en un sistema desprotegido, inmediatamente se pone a trabajar en segundo plano. El objetivo del ataque es cifrar la mayoría de los archivos importantes de la víctima. Es por eso que Admin Locker Ransomware primero persigue documentos, medios, archivos, bases de datos y otros formatos de archivo comunes. También omitirá intencionalmente el cifrado de formatos de archivo como DLL o EXE; esto garantiza que el sistema seguirá funcionando.

Todos los archivos que bloquea están marcados con una variante aleatoria de la extensión '.admin'. No está claro cómo decide el ransomware qué extensión usar, pero algunas de las más comunes son admin1, admin2, 2admin , 3admin, etc.

Una vez que se completa el ataque, Admin Locker Ransomware suelta el mensaje de rescate '!!!Recovery File.txt'. Remite a las víctimas a un sitio de soporte basado en TOR y también menciona una identificación de Telegram donde se pueden enviar mensajes a los delincuentes. Le recomendamos que no intente ponerse en contacto con ellos o que intente comprar una herramienta de descifrado; probablemente lo estafen. La mejor opción para las víctimas de Admin Locker Ransomware es ejecutar un escáner de seguridad actualizado y luego explorar utilidades alternativas de restauración de datos.