GlobeImposter ransomware a été repéré pour la première fois en janvier 2017, et fonctionne comme un cheval de Troie. Il envahit le système de la victime par le biais de pièces jointes, d’apps et de sites Web contenant des liens malveillants.
Le cheval de Troie est conçu pour apparaître comme un programme authentique mis à disposition sur des sites de téléchargement, dans ce programme est contenu le ransomware qui est installé une fois le programme téléchargé.
Après que le ransomware se soit installé sur le système d’exploitation, il se cache en désactivant les défenses du système et se déplace latéralement, ce mouvement vise à atteindre les accès privilégiés et les sauvegardes.
Après le déplacement latéral, il commence à crypter les données, ajoutant non pas une seule extension à tous les fichiers cryptés, mais plusieurs telles que : “.hNcrypt”, “.medal”, “.paycyka”, “.2cXpCihgsVxB3”, “.vdul”, “.keepcalm”, “.legally”, “.crypt”, ” .wallet” “.pizdec”.
Une note de rançon est laissée dans le système, elle contient les moyens pour la victime de contacter le groupe pour effectuer le paiement de la rançon, le paiement doit être effectué en Bitcoin qui peut facilement atteindre des milliers de dollars.
La clé de déchiffrement est stockée sur un serveur distant, et les criminels menacent de la supprimer si la victime ne paie pas la rançon. Il s’agit d’une tactique utilisée pour inciter la victime à payer, mais le groupe ne donne aucune garantie que la clé sera effectivement libérée après le paiement de la rançon.
Le paiement de la rançon n’est en aucun cas recommandé, il est donc nécessaire de chercher d’autres moyens de récupérer les données, et le meilleur d’entre eux est offert par des sociétés spécialisées dans la récupération des données. Digital Recovery est en mesure de récupérer les fichiers qui ont été cryptés, sans la clé de décryptage.
Récupérer les Fichiers Cryptés par GlobeImposter Ransomware
Digital Recovery est spécialisé dans la récupération de données, nous pouvons récupérer des fichiers cryptés sur des disques durs, SSD, bases de données, systèmes RAID, serveurs, stockages, machines virtuelles et autres.
Tous nos processus ont été développés par notre équipe technique et sont exclusifs, et ont été créés sur la base du règlement général sur la protection des données (GDPR).
Nous savons que la confidentialité est essentielle pour toutes les entreprises, donc nous mettons à la disposition de tous nos clients l’accord de confidentialité (NDA), tous les fichiers récupérés sont hautement confidentiels.
Pendant tout le processus, le client est accompagné par l’un de nos spécialistes qui est en mesure de répondre à toutes les questions qui peuvent se poser sur les processus adoptés.
Et pour les cas où il n’est pas possible d’envoyer les supports concernés, nous pouvons les récupérer à distance, ce qui réduit considérablement le temps de récupération. Nous proposons également une récupération d’urgence, auquel cas nos laboratoires travaillent 24 heures sur 24 et 7 jours sur 7.
Contactez-nous et commencez dès maintenant à récupérer vos fichiers enregistrés.
