Le ransomware Khonsari a été le premier groupe à exploiter les vulnérabilités connues d’Apache Log4j (CVE-2021-44228 et CVE-2021-45046), le groupe a concentré ses attaques sur les serveurs Windows dont Log4j n’a pas été mis à jour. Le premier enregistrement du groupe a eu lieu en décembre 2021, ce qui indique que le groupe a été créé pour exploiter directement les vulnérabilités
Quantum Ransomware est l’un des logiciels malveillants les plus récents en activité, il existe déjà quelques rapports d’attaques menées par celui-ci. Un peu différent des autres ransomwares, il ne se contente pas de crypter les données, il installe également un AZORult qui est un cheval de Troie visant à voler les mots de passe et les informations d’identification des utilisateurs,
Le ransomware Makop s’est développé grâce à son programme d’affiliation, RaaS (Ransomware as a Service), une tactique qui vise à trouver des partenaires pour mener des attaques en ne prélevant qu’une commission sur la valeur du rançongiciel. Cette tactique vise à étendre les attaques en apportant de la renommée au groupe La principale cible de ce groupe a été les
Nous avons reçu un cas d’attaque de ransomware REvil Sodinokibi, à l’époque le groupe faisait partie des ransomwares les plus importants et les plus efficaces au monde, les attaques du groupe ont toujours visé les grandes entreprises et dans ce cas, ce n’était pas différent. L’attaque s’est produite au cours d’un week-end. En fait, le ransomware était présent sur le
Nous avons sauvé une entreprise américaine d’une attaque du ransomware HiveLeaks, l’un des groupes les plus actifs du marché. Nous vous racontons tout maintenant. Il devient courant d’entendre des témoignages d’entreprises qui ont dû fermer leurs portes à cause d’attaques de ransomware. Il est certain qu’un tel événement peut créer des traumatismes et des complications pour le bon fonctionnement d’une
Digital Recovery développe des solutions uniques de décryptage des fichiers ransomware qui peuvent être appliquées aux entreprises de toutes tailles. Nous pouvons effectuer la récupération de n’importe où dans le monde grâce à la récupération à distance. Découvrez comment nous avons aidé une entreprise italienne à récupérer des fichiers cryptés par une attaque de ransomware. Les cybercriminels mènent souvent des
L’une des plus grandes entreprises de logistique fluviale d’Amérique latine nous a contactés pour décrypter des fichiers suite à une attaque de Quantum Ransomware. Le groupe Quantum a lancé une vague d’attaques visant plusieurs entreprises différentes. Les petites, moyennes et grandes entreprises ont été ciblées. Dans ce cas, une grande entreprise de logistique fluviale en Argentine a été la victime.
Peu après une nouvelle vague d’attaques de ransomware LockBit 2.0, de nombreuses entreprises ont vu leurs activités s’arrêter à cause de données bloquées par le chiffrement. Voici un cas de décryptage pour l’un d’entre eux. Par le biais de notre site de chat, nous avons reçu un contact de l’une des entreprises victimes de la récente vague d’attaque du ransomware
Nous avons reçu un contact d’une entreprise qui disait avoir subi une attaque et être dans l’impossibilité de poursuivre ses activités. En arrivant dans leurs bureaux, juste après le week-end, ils ont réalisé qu’une bonne partie de leurs données étaient inaccessibles. Telle était la situation : Plus de 10 machines virtuelles, toutes hébergées sur Windows Server qui ne démarrent plus
Le groupe de ransomware BlogXX a récemment émergé avec le vol de données de patients de Mediabank, une compagnie d’assurance maladie australienne, le 12 octobre. Selon les autorités, le groupe de pirates à l’origine de cette attaque est lié à la bande de pirates russes connue sous le nom de REvil. BlogXX serait une variante de ce dernier, dont les activités
Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.
