Netwalker ransomware fait partie des grands groupes de ransomware, avec REvil Sodinokibi, LockBit. 2.0 et Conti. Le groupe s’est spécialisé dans les attaques contre les grandes entreprises.
Le ransomware a été créé par le groupe de pirates Circus Spider, qui fait lui-même partie d’un groupe encore plus important, Mummy Spider. Cette structure montre que les attaques par ransomware sont devenues une activité très rentable, attirant encore plus de “collaborateurs”.
Netwalker utilise la tactique RaaS (Ransomware as a Service) qu’une grande partie des groupes de ransomware ont utilisée pour étendre leur champ d’action. Mais il existe certaines conditions préalables pour devenir un affilié de Netwalker, telles que : une expérience en réseau ; être russophone (en particulier, ils n’acceptent pas les anglophones) ; ils ne formeront pas les utilisateurs inexpérimentés ; un accès constant à des cibles de qualité ; une preuve d’expérience.
En plus de la tactique RaaS, le groupe applique une double tactique d’extorsion, cette tactique va au-delà du cryptage des données. Après s’être introduit dans le système de la victime, le logiciel malveillant copie les fichiers et les envoie à un serveur distant, puis crypte les fichiers originaux.
Les fichiers volés sont utilisés pour extorquer et faire chanter la victime, les noms des entreprises attaquées sont affichés sur le site web du groupe avec un compte à rebours. Si la victime ne paie pas la rançon, le groupe menace de supprimer la clé de décryptage et de libérer les fichiers volés.
Mais même si la victime effectue le paiement, il n’y a aucune garantie réelle que le groupe enverra les clés de décryptage ou qu’il ne divulguera pas les fichiers volés.
Dans ces conditions, il est nécessaire pour la victime de chercher d’autres moyens de récupérer les fichiers. Digital Recovery propose des solutions uniques pour récupérer les fichiers cryptés par un ransomware.
Récupérer les fichiers cryptés par ransomware Netwalker
Digital Recovery opère sur le marché de la récupération des données depuis plus de 23 ans. Avec l’augmentation des attaques par ransomware, nous sommes spécialisés dans la récupération des fichiers cryptés.
Nous pouvons récupérer les données cryptées par un ransomware dans les bases de données, les stockages, les machines virtuelles, les serveurs, les systèmes RAID et autres.
Nous avons développé des solutions exclusives qui peuvent être appliquées à distance dans un environnement totalement sécurisé, sans aucune interférence extérieure. Toutes les solutions ont été élaborées sur la base de la Règlement Général sur la Protection des Données (GDPR).
À la fin du processus, le client peut vérifier l’intégrité de tous les fichiers récupérés, ce n’est qu’après cette validation que le paiement est effectué.
Toutes les informations relatives aux processus sont confidentielles et seront protégées par l’accord de confidentialité (NDA).
Nous pouvons commencer la récupération dès maintenant. Contactez l’un de nos spécialistes.
