RansomEXX fait partie du groupe qui a été le plus actif récemment, ce groupe est composé des ransomwares Defray 777 et Ransom X. Ensemble, ils sont responsables de centaines d’attaques dans le monde.
RansomEXX a été développé pour attaquer les systèmes d’exploitation Windows, mais au fil du temps, il a été mis à jour et peut également attaquer les systèmes d’exploitation Linux, bien que le chiffrement de Linux ne soit pas aussi efficace que celui de Windows.
Après l’invasion, le ransomware désactive tous les programmes qui pourraient l’identifier ou empêcher le processus de cryptage des fichiers. Les fichiers cryptés portent l’extension .EXX.
Une fois tous les fichiers cryptés, le ransomware remplace l’image du bureau par une image créée par le groupe et contenant des instructions sur la manière de payer la rançon et de remettre la clé de décryptage.
Ces dernières années, RansomeXX a mené trois attaques majeures contre le Texas TxDOT, Konica Minolta et la STJ (Cour supérieure de justice) du Brésil. Le groupe cible ses attaques sur les entreprises publiques et les grandes entreprises privées.
Il existe des traces d’une attaque menée contre Tyler Technologies, une société de développement de logiciels pour le secteur public aux États-Unis, cette attaque a paralysé l’entreprise qui a été contrainte de payer la rançon aux cybercriminels.
Embraer, l’un des plus grands constructeurs d’avions au monde, doit une partie de ses fichiers mis en ligne sur le site du groupe.
Récupérer les Fichiers Cryptés par RansomeEXX
Digital Recovery est spécialisé dans la récupération des fichiers cryptés par ransomeEXX. Cela n’est possible que parce que nous avons développé une technologie capable de reconstruire les données cryptées. Cette récupération se fait sans avoir besoin de la clé de décryptage.
Avec plus de 20 ans d’expérience, nous avons acquis l’expertise nécessaire pour récupérer n’importe quel dispositif qui a été affecté, ce qui peut être : Machines virtuelles, systèmes RAID, bases de données, stockages et autres.
Nous avons la capacité de récupérer des fichiers à distance dans un environnement totalement sécurisé. Cette récupération peut être effectuée depuis n’importe où dans le monde.
Tout au long du processus, le client est accompagné par un spécialiste qui peut répondre à toute question concernant les processus adoptés.
Outre le fait que tous nos processus sont conformes au règlement général européen sur la protection des données (RGPD), nous comptons sur l’accord de confidentialité (NDA).
Toutes les données récupérées sont confidentielles et toutes les informations relatives au processus ne seront pas divulguées.
Comptez sur l’expérience de Digital Recovery pour récupérer vos fichiers cryptés.
