QuickBooks Chiffré par un Ransomware

Il a été lancé en 1998, et depuis son lancement, il a conquis le marché de la comptabilité. En 2008, le logiciel était utilisé dans 94,2 % des unités de vente au détail dans la catégorie de la comptabilité d’entreprise aux États-Unis. 

QuickBooks a étendu ses fonctionnalités et sa portée pour devenir un logiciel utilisé à l’échelle internationale. Il est compatible avec les systèmes d’exploitation Windows et MacOS, et offre une sauvegarde automatique et un stockage dans le nuage. Les fichiers qu’il génère portent l’extension .QBW et .QBB. 

Compte tenu de ce succès, QuickBooks est devenu une cible pour les cybercriminels, avec des campagnes de phishing visant exclusivement les utilisateurs du logiciel, principalement de la part de groupes de ransomware, qui visent à crypter toutes les données stockées par le logiciel, que ce soit dans le cloud ou sur les périphériques de stockage.

Des criminels ont forgé des courriels en se faisant passer pour Intuit, informant les clients que leurs plans ont expiré et les incitant à mettre à jour leur inscription via un lien ou un document joint au courriel, qui contient un ransomware qui s’installe une fois ouvert. C’est le principal moyen d’attaque, mais ce n’est pas le seul. 

Après l’invasion, le ransomware désactive toutes les défenses du système et tout programme susceptible d’activer des contre-mesures pour paralyser le cryptage. 

En outre, les groupes ont développé leur ransomware pour rechercher spécifiquement les sauvegardes, afin de priver la victime de toute option autre que le paiement de la rançon demandée par le groupe pour obtenir la clé de déchiffrement.

Ces montants peuvent facilement atteindre des millions de dollars, qui doivent être payés en crypto-monnaies, elles sont utilisées car elles sont pratiquement impossibles à tracer. La bonne nouvelle est que même si tous les fichiers ont été cryptés, y compris la sauvegarde, il reste une alternative au paiement de la rançon, la récupération des données cryptées effectuée par des sociétés spécialisées.

Récupération de QuickBooks Crypté par un Ransomware

Digital Recovery est spécialisé dans la récupération de fichiers cryptés par des ransomwares, que ce soit sur des appareils physiques ou des environnements virtualisés. Avec plus de 20 ans d’expérience, nous avons développé des solutions uniques pour la récupération des données.

Tous nos processus ont été développés sur la base du règlement général sur la protection des données (GDPR) et nous mettons à la disposition de tous nos clients l’accord de confidentialité (NDA). 

Nous pouvons récupérer n’importe où dans le monde grâce à la récupération à distance. Dans les cas où la récupération est urgente, nos laboratoires fonctionnent avec une disponibilité de 24x7x365.

Tout au long du processus, le client est accompagné par l’un de nos spécialistes. Nous sommes en mesure de commencer le processus de récupération dès maintenant, veuillez nous contacter.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery