Il a été lancé en 1998, et depuis son lancement, il a conquis le marché de la comptabilité. En 2008, le logiciel était utilisé dans 94,2 % des unités de vente au détail dans la catégorie de la comptabilité d’entreprise aux États-Unis.
QuickBooks a étendu ses fonctionnalités et sa portée pour devenir un logiciel utilisé à l’échelle internationale. Il est compatible avec les systèmes d’exploitation Windows et MacOS, et offre une sauvegarde automatique et un stockage dans le nuage. Les fichiers qu’il génère portent l’extension .QBW et .QBB.
Compte tenu de ce succès, QuickBooks est devenu une cible pour les cybercriminels, avec des campagnes de phishing visant exclusivement les utilisateurs du logiciel, principalement de la part de groupes de ransomware, qui visent à crypter toutes les données stockées par le logiciel, que ce soit dans le cloud ou sur les périphériques de stockage.
Des criminels ont forgé des courriels en se faisant passer pour Intuit, informant les clients que leurs plans ont expiré et les incitant à mettre à jour leur inscription via un lien ou un document joint au courriel, qui contient un ransomware qui s’installe une fois ouvert. C’est le principal moyen d’attaque, mais ce n’est pas le seul.
Après l’invasion, le ransomware désactive toutes les défenses du système et tout programme susceptible d’activer des contre-mesures pour paralyser le cryptage.
En outre, les groupes ont développé leur ransomware pour rechercher spécifiquement les sauvegardes, afin de priver la victime de toute option autre que le paiement de la rançon demandée par le groupe pour obtenir la clé de déchiffrement.
Ces montants peuvent facilement atteindre des millions de dollars, qui doivent être payés en crypto-monnaies, elles sont utilisées car elles sont pratiquement impossibles à tracer. La bonne nouvelle est que même si tous les fichiers ont été cryptés, y compris la sauvegarde, il reste une alternative au paiement de la rançon, la récupération des données cryptées effectuée par des sociétés spécialisées.
Récupération de QuickBooks Crypté par un Ransomware
Digital Recovery est spécialisé dans la récupération de fichiers cryptés par des ransomwares, que ce soit sur des appareils physiques ou des environnements virtualisés. Avec plus de 20 ans d’expérience, nous avons développé des solutions uniques pour la récupération des données.
Tous nos processus ont été développés sur la base du règlement général sur la protection des données (GDPR) et nous mettons à la disposition de tous nos clients l’accord de confidentialité (NDA).
Nous pouvons récupérer n’importe où dans le monde grâce à la récupération à distance. Dans les cas où la récupération est urgente, nos laboratoires fonctionnent avec une disponibilité de 24x7x365.
Tout au long du processus, le client est accompagné par l’un de nos spécialistes. Nous sommes en mesure de commencer le processus de récupération dès maintenant, veuillez nous contacter.