Il est possible de récupérer les fichiers qui ont été cryptés par Onyx2 à partir de n’importe quel périphérique de stockage.
SERVICES DANS LE MONDE ENTIER
CAS D’ATTAQUES LOCKBIT
CAS D’ATTAQUES BLACKCAT
CAS D’ATTAQUES HIVE LEAKS
CAS D’ATTAQUES MALLOX
ÉCONOMISÉ SANS CONTACT AVEC LES HACKERS
Déchiffrer les fichiers de ransomware Onyx2
Ces dernières années, les attaques par ransomware sont devenues l’un des principaux moyens de cyberattaques et l’un des plus dommageables. Le nombre d’entreprises dont les données ont été entièrement cryptées à la suite d’une attaque a connu une augmentation sans précédent.
Beaucoup de ces attaques sont spécifiques et ciblées sur l’entreprise victime, ces attaques ont un énorme potentiel destructeur. Non seulement le groupe n’est pas pressé de lancer le processus de chiffrement des données sans avoir d’abord atteint les sauvegardes en ligne et le plus grand nombre possible d’appareils sur le réseau, mais ce processus peut durer des mois, et lorsque le ransomware Onyx2 est exécuté, il peut chiffrer la grande majorité des données, voire 100 % des fichiers.
En cas d’un événement aussi catastrophique, il y a peu d’actions possibles, surtout si les backup ont été affectées ou ne sont plus à jour. Le nombre d’entreprises qui ont dû cesser leurs activités après que leurs données ont été cryptées est incroyablement élevé.
Souvent, même après avoir payé la rançon, les criminels ne communiquent pas la clé de décryptage. Dans cette situation, il n’y a pas d’autorité supérieure à qui demander de l’aide.
Digital Recovery propose des solutions qui peuvent décrypter les fichiers touchés par un ransomware. Nous disposons de chiffres convaincants pour soutenir nos projets de récupération.
Pourquoi Digital Recovery?
Fort de plus de 20 ans d’expertise, notre société a su répondre aux attentes de sa clientèle à l’échelle internationale. Nos solutions peuvent être exécutées à distance et nous offrons également un service multilingue afin de mieux servir nos clients.
En réponse à la hausse des attaques de ransomware dans le monde, nous avons développé une expertise en récupération de fichiers cryptés par Onyx2. Nous avons créé une solution innovante qui peut être appliquée à une large gamme de dispositifs de stockage, y compris les systèmes RAID, les machines virtuelles, les bases de données, les stockages NAS, DAS, SAN et les serveurs.
Nous disposons d’une équipe de spécialistes hautement qualifiés, équipés des dernières technologies de récupération de données. Notre principale technologie, TRACER, est une technologie exclusive qui a produit des résultats significatifs dans la récupération de fichiers affectés par un ransomware.
Nous proposons un diagnostic avancé qui nous permettra de comprendre la dimension de l’attaque, ce premier diagnostic peut être fait dans les premières 24 heures ouvrables. Après ce processus, nous fournissons l’accord commercial et, une fois accepté, nous commençons le processus de décryptage des fichiers.
Toutes nos solutions sont soutenues par la loi Réglementation Général sur la Protection des Données (RGPD), grâce à laquelle nous offrons une sécurité totale à nos clients. Nous fournissons également un accord de confidentialité (NDA) élaboré par notre service juridique, mais si vous vous sentez plus à l’aise en fournissant un NDA élaboré par votre propre entreprise, nous sommes disposés à l’analyser et à l’accepter, si nécessaire.
Nous sommes
toujours en ligne
Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.
Expériences des clients
Ce que nos clients disent de nous
"Nous avons eu un sérieux problème après une panne de courant d'un serveur NAS en Raid 5. J'ai immédiatement contacté DIGITAL RECOVERY. Après quelques jours de travail acharné, le problème a été résolu."
"Un de nos serveurs de raid s'est arrêté. Après plusieurs tentatives sans résoudre le problème, nous avons trouvé DIGITAL RECOVERY et 5 heures plus tard, à 4 heures du matin, les données étaient récupérées."
"Nous avons fait appel à DIGITAL RECOVERY dans un cas spécial (de perte de données) dans un stockage raid 5. Digital Recovery a récupéré les 32 millions de fichiers du client, le laissant extrêmement satisfait."
"Sans aucun doute la meilleure entreprise de récupération de données d'Amérique latine. Le contact Digital Recovery sera toujours enregistré sur mon téléphone, car j'en aurai inévitablement besoin à nouveau."
"La qualité du service est excellente. L'attention accordée au service à la clientèle est gratifiante et les commentaires que nous recevons nous rassurent sur le fait que nous pouvons avoir confiance en leur travail et leur dévouement."
Client depuis 2017
"Grande entreprise, ils m'ont sauvé d'un gros problème! Je recommande, service rapide, mes remerciements à l'équipe de Digital Recovery pour l'attention et la solution rapide au problème! Afficher"
Deuxième fois que je compte avec l'agilité et le professionnalisme de l'équipe de Digital Recovery, ils sont très expérimentés et agiles. Je recommande à tous
"Ils m'ont aidé à récupérer des données que je croyais perdues. J'ai eu une excellente expérience avec l'équipe pour son calme, son agilité et sa transparence."
Réponses de nos experts
Comment les fichiers cryptés par ransomware Onyx2 sont-ils récupérés?
Nous avons mis au point une technologie exclusive pour récupérer les fichiers ransomware Onyx2 en localisant et en reconstruisant les fichiers cryptés très souvent. Cependant, la récupération réussie dépend de la connaissance du périphérique de stockage affecté. Sans cette information, les fichiers risquent d’être altérés, ce qui rendrait la récupération impossible. Nos experts ont une connaissance approfondie de tous les principaux dispositifs de stockage, tels que les systèmes RAID, les stockages (NAS, DAS, SAN), les bases de données, les serveurs, les machines virtuelles et autres.
Comment choisir une entreprise pour décrypter mes données?
Trouver des entreprises ayant l’expertise nécessaire pour décrypter des fichiers ransomware Onyx2 peut être difficile car elles sont rares. Cela a pour conséquence que les informations sur cette possibilité sont peu répandues, laissant beaucoup penser que la récupération des fichiers est impossible. En outre, il existe des informations erronées qui circulent, affirmant que le décryptage n’est pas réalisable.
Et au milieu de tout cela, il existe des entreprises sérieuses qui ont développé de telles solutions, comme Digital Recovery.
Les informations relatives à ces processus et aux clients sont confidentielles, de sorte que les témoignages officiels sont rares.
À la lumière de ces éléments, il est crucial de chercher des entreprises réputées avec une expérience significative dans le domaine de la récupération de données. De plus, elles doivent fournir un expert attitré pour le client dès le début de la communication.
Combien coûte le processus de décryptage d'un ransomware Onyx2?
Effectuer un diagnostic avancé est nécessaire pour déterminer le coût du projet. Ce n’est qu’ainsi qu’il peut être évaluer le degré d’endommagement du système et déterminer si la récupération est envisageable.
Une fois que le diagnostic initial est effectué, une offre commerciale est présentée et si elle est acceptée, le processus de récupération commence. Le client ne paie qu’après avoir confirmé lui-même que les fichiers récupérés sont valides.
Négocier avec les pirates informatiques est-il une bonne option?
Les criminels comptent sur le fait que la victime les contacte dans les premières heures qui suivent l’attaque, pour cela ils utilisent des menaces exprimées en termes de rançon, lors de ce premier contact la victime sera soumise à un fort stress et pourra céder plus rapidement aux caprices des criminels.
Nous recommandons à la victime de ne pas contacter les criminels, mais, après avoir vérifié l’attaque, de contacter les professionnels du secteur afin qu’ils puissent, accompagnés d’un spécialiste, analyser les données et vérifier les possibilités de restauration.
Les dernières insights de nos experts
Ransomware AtomSilo
Le ransomware AtomSilo est apparu en septembre 2021, le groupe agit un peu différemment des autres groupes de ransomware, le montant de la rançon est
Ransomware Khonsari
Le ransomware Khonsari a été le premier groupe à exploiter les vulnérabilités connues d’Apache Log4j (CVE-2021-44228 et CVE-2021-45046), le groupe a concentré ses attaques sur les
Quantum Ransomware
Quantum Ransomware est l’un des logiciels malveillants les plus récents en activité, il existe déjà quelques rapports d’attaques menées par celui-ci. Un peu différent des
Ce que vous devez savoir
Comment prévenir une attaque par ransomware Onyx2?
Pour éviter une attaque de ransomware, il est important de disposer d’un cadre de cybersécurité bien solide, mais cela ne suffit pas. Voici quelques points importants auxquels vous devez être attentif.
- Organisation – Avoir une documentation complète sur le parc informatique est très utile pour la prévention des attaques, en plus de l’organisation des réseaux et des ordinateurs. Il est important d’établir des règles pour que les nouveaux employés aient une compréhension claire de la politique de l’entreprise concernant l’installation et l’utilisation des programmes sur les ordinateurs.
- Mots de passe forts – Les mots de passe doivent être forts et contenir plus de 8 chiffres, normaux et spéciaux. Et n’utilisez pas un seul mot de passe, pour plusieurs identifiants.
- Solutions de sécurité – Pour maintenir la sécurité du système, il est conseillé d’installer un antivirus de qualité et de veiller à mettre à jour tous les programmes, en portant une attention particulière au système d’exploitation. En plus de l’antivirus, il est essentiel d’avoir un pare-feu et des points de terminaison pour une protection du système optimale.
- Méfiez-vous des courriels suspects – Les campagnes dans les courriers indésirables représentent l’un des principaux vecteurs d’attaque utilisés par les hackers. Pour éviter que des fichiers malveillants ne soient téléchargés, il est crucial de mettre en place une politique de sécurité et de sensibilisation pour informer les employés de ne pas ouvrir les fichiers joints provenant de courriels inconnus.
- Politiques de sauvegarde efficaces – Les sauvegardes sont indispensables en cas d’incident, mais de nombreuses entreprises les négligent ou ne mettent en place qu’un programme de sauvegarde inefficace. Dans certains cas, même les sauvegardes ont été chiffrées, ce qui complique davantage la récupération des données. Il est conseillé de ne pas stocker les sauvegardes uniquement en ligne. La meilleure méthode de sauvegarde consiste en une structure de 3x2x1, c’est-à-dire 3 sauvegardes, 2 en ligne et 1 hors ligne, et de mettre en place une routine régulière de mise à jour des sauvegardes.
- Méfiez-vous des programmes non officiels – Il existe de nombreux programmes payants qui sont mis à disposition gratuitement sur Internet, tels que Windows, Office et bien d’autres. Ils peuvent sembler intéressant au début, mais à l’avenir, ils peuvent être utilisés comme une passerelle pour de futures attaques de pirates informatiques. Bien que les programmes officiels puissent nécessiter des ressources financières, ils constituent un bon investissement et sont sûrs.
Quel est le moyen d'accès le plus communément utilisé par les pirates pour s'introduire dans les environnements?
Il existe plusieurs stratégies employées par les criminels, les principales étant : Téléchargements de fichiers infectés, liens malveillants, attaques via RDP, phishing, campagnes de spam, entre autres.
Tous ont la même intention, accéder au système de la victime sans que celle-ci s’en aperçoive. Pour ce faire, le ransomware se camoufle dans le système afin de ne pas être détecté par les systèmes de défense.
Lorsque l’activité d’un utilisateur est requise, les techniques de hameçonnage sont utilisées de manière à ce que la victime télécharge involontairement un ransomware dans son système.
Existe-t-il un comportement de mon serveur que je peux analyser pour savoir si je suis attaqué par un ransomware?
Une consommation élevée de traitement, de mémoire et d’accès au disque sont des comportements suspects qui doivent faire l’objet d’une enquête approfondie afin d’évaluer si une attaque est en cours.
Parce que le ransomware exploite les ressources propres de la machine pour effectuer l’exfiltration et le chiffrement des données si l’approche de la double extorsion est utilisée. Cela nécessite l’utilisation des ressources de la machine.
Il est également faisable de repérer l’attaque ransomware à partir des changements apportés aux extensions de fichiers. Cependant, cette détection est plus difficile car le processus de cryptage a déjà été effectué.
Que se passe-t-il si je ne paie pas le rachat?
Les données resteront cryptées, il sera nécessaire de formater la machine concernée. Ce faisant, toutes les données stockées seront perdues.
Mais dans les cas où le groupe d’attaquants utilise la double tactique d’extorsion consistant à copier et extraire tous les fichiers et à crypter les données d’origine, les fichiers volés seront publiés sur le site Web du groupe ou sur les forums du Dark Web et toutes les données d’origine resteront cryptées sur l’appareil affecté, ce qui nécessitera de formater l’appareil.
