Atak Ransomware Admin Locker — jak go odzyskać?

Admin Locker Ransomware to złośliwe oprogramowanie, które może spowodować długotrwałe uszkodzenie najcenniejszych plików. Takie zagrożenia często czają się na podejrzanych stronach internetowych związanych z dystrybucją pirackich mediów, crackami do gier lub aktywatorami oprogramowania. Zalecamy, aby przez cały czas trzymać się z dala od takich miejsc w sieci Web i zawsze korzystać z aktualnej ochrony antywirusowej w przypadku odwiedzania takich stron. Nie trzeba dodawać, że nie należy pobierać niczego z losowych, niewiarygodnych witryn — w przeciwnym razie możesz natknąć się na takie zagrożenia.

Atak ransomware administratora Locker

Gdy ten trojan szyfrujący pliki zostanie uruchomiony w niezabezpieczonym systemie, natychmiast zacznie działać w tle. Celem ataku jest zaszyfrowanie większości ważnych plików ofiary. Właśnie dlatego Admin Locker Ransomware najpierw szuka dokumentów, multimediów, archiwów, baz danych i innych popularnych formatów plików. Będzie również celowo pomijać szyfrowanie formatów plików, takich jak DLL lub EXE - zapewnia to, że system będzie nadal działał.

Wszystkie blokowane przez niego pliki są oznaczone losowym wariantem rozszerzenia „.admin”. Nie jest jasne, w jaki sposób oprogramowanie ransomware decyduje, jakiego rozszerzenia użyć, ale niektóre z typowych to admin1, admin2, 2admin, 3admin itp.

Po zakończeniu ataku Admin Locker Ransomware upuszcza wiadomość z żądaniem okupu „!!!Recovery File.txt”. Odsyła ofiary do strony wsparcia opartej na TOR, a także wspomina o identyfikatorze Telegram, na którym można wysyłać wiadomości do przestępców. Radzimy nie próbować się z nimi kontaktować ani kupować narzędzia do deszyfrowania – prawdopodobnie zostaniesz oszukany. Najlepszą opcją dla ofiar ransomware Admin Locker jest uruchomienie aktualnego skanera bezpieczeństwa, a następnie zbadanie alternatywnych narzędzi do przywracania danych.