L'attacco ransomware di Admin Locker: come recuperarlo?

Admin Locker Ransomware è un malware che potrebbe causare danni duraturi ai tuoi file più preziosi. Minacce come questa spesso si nascondono su siti Web loschi associati alla distribuzione di media piratati, crack di giochi o attivatori di software. Ti consigliamo di stare sempre lontano da tali destinazioni Web e di utilizzare sempre una protezione antivirus aggiornata se ti capita di visitare tali pagine. Inutile dire che non dovresti scaricare nulla da siti casuali e non affidabili, altrimenti potresti imbatterti in minacce come questa.

L'attacco ransomware Admin Locker

Quando questo Trojan di crittografia dei file viene eseguito su un sistema non protetto, si metterà immediatamente in funzione in background. L'obiettivo dell'attacco è crittografare la maggior parte dei file importanti della vittima. Questo è il motivo per cui Admin Locker Ransomware cerca prima documenti, media, archivi, database e altri formati di file comuni. Salterà anche intenzionalmente la crittografia dei formati di file come DLL o EXE, assicurando che il sistema continuerà a essere operativo.

Tutti i file che blocca sono contrassegnati con una variante casuale dell'estensione '.admin'. Non è chiaro come il ransomware decida quale estensione utilizzare, ma alcuni di quelli comuni sono admin1, admin2, 2admin, 3admin , ecc.

Al termine dell'attacco, Admin Locker Ransomware rilascia il messaggio di riscatto "!!! Recovery File.txt". Riporta le vittime a un sito di supporto basato su TOR e menziona anche un ID Telegram in cui è possibile inviare messaggi ai criminali. Ti consigliamo di non provare a metterti in contatto con loro o di tentare di acquistare uno strumento di decrittazione: probabilmente verrai truffato. L'opzione migliore per le vittime di Admin Locker Ransomware è eseguire uno scanner di sicurezza aggiornato e quindi esplorare utilità di ripristino dei dati alternative.