Décrypter HiveLeaks Ransomware est possible, voyez comment!

Nous avons sauvé une entreprise américaine d’une attaque du ransomware HiveLeaks, l’un des groupes les plus actifs du marché. Nous vous racontons tout maintenant.

Il devient courant d’entendre des témoignages d’entreprises qui ont dû fermer leurs portes à cause d’attaques de ransomware. Il est certain qu’un tel événement peut créer des traumatismes et des complications pour le bon fonctionnement d’une entreprise.

De grands groupes de pirates comme LockBit ou BlackCat ont lancé des attaques dans le monde entier à la recherche de victimes qui accepteraient de payer la rançon pour récupérer leurs données.

Une entreprise d’ingénierie des matériaux a été victime de l’une de ces attaques. S’agissant d’une petite entreprise, le risque de subir des impacts très graves sur le fonctionnement de l’entreprise était très élevé.

Ce qui est intéressant, c’est que malgré la situation extrêmement préoccupante, ils ont exclu l’option de payer la rançon et de financer de futures attaques et ont décidé de chercher des experts dans le domaine de la récupération des données.

L’entreprise nous a rapidement trouvés grâce à Google et a pris contact avec l’un de nos experts.

Après un premier appel, notre équipe a pu se faire une idée précise de la situation. Cela faisait déjà deux jours que HiveLeaks avait piraté les systèmes en infectant une machine virtuelle dans un environnement Hyper-V. Environ 400 Go d’informations cruciales ont été verrouillés par le cryptage, rendant ces données totalement inaccessibles.

Dans ce scénario, la bonne nouvelle était que nous avions déjà traité des cas similaires à celui-ci, il y avait donc une forte probabilité que Digital Recovery puisse aider cette entreprise. Ce facteur apportait déjà une certaine confiance au client.

Bien sûr, nous ne voulions pas travailler uniquement avec des probabilités, mais avec des chiffres tangibles. Nous avons donc frappé pour effectuer des diagnostics avancés sur les données cryptées.

Pour des raisons de sécurité, nous accédons à l’environnement client via RDP avec des identifiants d’administrateur et d’utilisateur unique.

Après ce diagnostic, on ne parlait plus seulement de probabilités, mais de résultats concrets. Avec l’accord du client, nous avons alors pu faire passer le projet à une nouvelle phase, le décryptage.

Il est certain que cette étape peut générer une certaine anxiété en voulant voir le résultat rapidement. Ce qui est normal, après avoir dû interrompre presque complètement l’activité d’une entreprise. Chaque jour qui passe sans que votre entreprise ne fonctionne représente pour le client une opportunité de revenu perdue.

Nous avons ensuite établi, pour contenir l’anxiété, des points de contrôle tout au long du projet. De cette façon, il y a eu une transparence des processus des deux côtés.

Malgré la certaine complexité du cryptage, nos spécialistes ont travaillé sur ce projet pendant 2 jours et à la fin nous avons réussi à récupérer les fichiers cryptés. À la fin du processus, nous avons fixé un rendez-vous avec le client pour qu’il puisse valider et tester ses données.

Le résultat a été que 100 % des données cryptées ont été récupérées et mises à la disposition du client pour qu’il puisse remettre son entreprise en marche.

Aujourd’hui, il est possible de se rétablir même après avoir subi une attaque de ransomware. Rien n’est perdu ! Digital Recovery dispose de la technologie et du savoir-faire pour apporter la solution dont votre entreprise a besoin.

Contactez l’un de nos experts et récupérez vos données dès maintenant.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières idées de nos experts

Afin de garantir une meilleure expérience sur notre site web, en poursuivant votre navigation, vous acceptez l'utilisation de cookies conformément à notre politique de confidentialité.