Le ransomware TellYouThePass est un cheval de Troie écrit dans les langages Java et .Net, mais dans les attaques plus récentes, le langage Go a été utilisé.
La forme d’invasion la plus courante utilisée par le groupe est celle des pièces jointes aux courriels, généralement des fichiers Microsoft Word.
Une fois le fichier téléchargé, le ransomware est installé et les préparatifs du cryptage sont lancés. Tous les programmes susceptibles d’empêcher le cryptage sont désactivés, puis le cryptage est lancé.
Après avoir rendu les fichiers inaccessibles par cryptage, l’extension ‘.locked’ est ajoutée aux fichiers. TellYouThePass cible les fichiers volumineux tels que : médias, images, bases de données, PDF, documents Word et autres.
Après le cryptage, un fichier HTML appelé ‘README.html’ est créé et ouvert dans un navigateur Web.
Ce fichier contient une note de rançon, dans laquelle les criminels expliquent que les fichiers de la victime ont été cryptés en RSA-1024 et AES-256, et que le moyen de récupérer les fichiers est de payer la rançon.
Ce qui n’est pas vrai, car il existe des sociétés comme Digital Recovery qui sont capables de récupérer les fichiers cryptés par un ransomware même sans la clé de décryptage.
Dans la note de rançon, l’adresse électronique du groupe est laissée à la victime pour qu’elle le contacte, ce qui est une autre tactique utilisée par les criminels pour faire pression sur la victime afin qu’elle paie la rançon.
Il est important de souligner qu’il n’y a aucune garantie que la clé de décryptage sera libérée après le paiement de la rançon, la victime doit se fier uniquement à la parole du criminel. Toutes les autorités gouvernementales déconseillent totalement le paiement de la rançon.
Récupérer les Fichiers Cryptés par TellYouThePass Ransomware
Digital Recovery est spécialisé dans la récupération de données cryptées par des ransomwares de toute longueur et sur tout dispositif de stockage, qu’il s’agisse de disques durs, de disques SSD, de bases de données, de machines virtuelles, de stockages, de systèmes RAID et autres.
Tous nos procédés sont exclusifs et ont été développés par nos experts. Ils sont tous conformes au règlement général sur la protection des données (GDPR).
Nous disposons d’une technologie permettant de récupérer des données à distance, partout dans le monde, dans un environnement totalement contrôlé et sécurisé.
Toutes les informations sur les projets sont confidentielles, nous fournissons l’accord de confidentialité (NDA) pour le garantir.
Dans les cas de grande urgence, nous créons la récupération en mode d’urgence, dans lequel nos laboratoires travaillent 24×7 pour que la récupération soit faite de la manière la plus rapide possible.
Contactez nos experts et commencez le processus de récupération dès maintenant.
