DoppelPaymer Ransomware

DoppelPaymer ransomware est l’un des anciens groupes qui reste sur la scène mondiale à ce jour, le temps n’a pas eu raison de la soif et de l’engagement du groupe à réaliser des attaques. Le montant de la rançon demandée par le groupe se situe entre 25 000 et 1,2 million de dollars.

Les principaux moyens d’invasion utilisés par le groupe sont les campagnes de spam malveillantes. L’une des caractéristiques de ce ransomware est qu’il ne lance pas le chiffrement dès qu’il parvient à s’introduire dans le système, il est plutôt patient, le ransomware se déplace latéralement dans le système à la recherche d’une cible de plus grande valeur.

Ce type de tactique montre comment le ransomware DoppelPaymer recherche les cibles les plus précieuses au sein d’une entreprise, ce qui témoigne d’une tactique très bien pensée par le groupe.

DoppelPaymer contient un programme appelé Process Hacker, il est utilisé pour arrêter tous les programmes qui peuvent empêcher le cryptage complet des fichiers.

Les principales cibles du groupe sont les organisations de soins de santé, les services d’urgence et l’éducation. Les entreprises qui font partie de ces secteurs sont susceptibles de payer la rançon car elles opèrent dans des secteurs critiques qui ne peuvent être paralysés.

Le groupe dispose d’un site Web permettant de divulguer les fichiers sur le Dark Web afin de pousser davantage les entreprises à payer la rançon.

Récupérer les fichiers cryptés par DoppelPaymer Ransomware

Depuis plus de deux décennies, Digital Recovery est présent sur le marché de la récupération des données et développe des technologies permettant de récupérer les données perdues.

Notre capacité à développer des technologies innovantes nous a permis de devancer d’autres entreprises dans la récupération de fichiers cryptés par des ransomwares.

Aujourd’hui, nous pouvons récupérer des données cryptées par n’importe quelle extension de ransomware et sur n’importe quel périphérique de stockage de données, qu’il s’agisse d’un disque dur, d’un disque SSD, d’un stockage (NAS, DAS, SAN), d’un système RAID, d’une base de données, de machines virtuelles et bien d’autres.

Dans les cas où l’envoi du support concerné n’est pas possible, nous pouvons récupérer les données à distance. Il suffit de disposer d’un ordinateur portable connecté à l’appareil et réservé exclusivement à ce processus.

Il convient de noter que tous nos processus ont été développés conformément à la loi générale sur la protection des données (GDPR) et que toutes les données récupérées sont confidentielles, cette confidentialité étant garantie par l’accord de confidentialité (NDA).

Nous avons l’expertise nécessaire pour récupérer vos données. Contactez nos experts et commencez le processus de récupération dès maintenant.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery