🇫🇷 Comment nous avons sauvé une entreprise d’une attaque de ransomware Lockbit 2.0

Nous avons reçu un contact d’une entreprise qui disait avoir subi une attaque et être dans l’impossibilité de poursuivre ses activités. En arrivant dans leurs bureaux, juste après le week-end, ils ont réalisé qu’une bonne partie de leurs données étaient inaccessibles.

Telle était la situation : Plus de 10 machines virtuelles, toutes hébergées sur Windows Server qui ne démarrent plus à cause d’un malware dans l’environnement, ce qui empêche l’entreprise de fonctionner.

Le groupe de hackers Lockbit, après avoir piraté l’environnement a fixé une demande de rançon de plus de 20 000 euros. Une rançon que la société a refusé de payer.

Après cela, la recherche d’une entreprise capable de récupérer leurs données a été lancée, avec beaucoup de craintes sur la possibilité de récupération sans payer de rançon, ils ont trouvé Digital Recovery. Nous nous sommes rapidement positionnés comme la solution au problème. 

En raison de la crainte suscitée par les solutions proposées et la possibilité de décryptage, seul un VHDX infecté a été transmis, ce que nous comprenons parfaitement, après tout, c’est ce que nous entendons dans le monde. 

Nous avons ensuite effectué un diagnostic pour l’avenir qui a abouti à un scénario prometteur rendant le décryptage possible. Avec l’autorisation de l’entreprise et le diagnostic effectué, nous avons alors commencé le décryptage des données.

Vendo que conseguimos cumprir o que prometemos com um VHDX, o cliente não tardou em enviar os demais. Fixamos um prazo de checkpoints durante um projeto, o que permitiu que o cliente ficasse cada vez mais aliviado.

L’entreprise devait restaurer l’un de ses VHDX en tant que disque virtuel, pour ensuite le faire démarrer dans une VM. Une demande qui a été satisfaite avec succès.

Graças às habilidades de nossos experts, com a ajuda do Tracer, nossa tecnologia proprietária, 100% dos dados encriptados foram descriptografados. Em alguns dias conseguimos evitar uma perda fatal de tempo e dinheiro para a empresa e seus clientes.

Les attaques par ransomware ne sont peut-être pas évitables, mais la perte de données l’est.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery