Le ransomware BlockZ a été extrêmement cohérent dans ses récentes attaques, d’innombrables victimes se retrouvant avec des fichiers cryptés par le groupe.
Le groupe agit principalement avec des campagnes de spam et de phishing, cette campagne consiste à envoyer de nombreux courriels avec des messages importants comme ceux des banques, des bureaux de poste, etc. Demander à l’utilisateur de télécharger un document pour analyser les termes et dans ce document est contenu le malware.
Le ransomware ne se manifeste pas immédiatement, au contraire, il se cache dans le système de la victime et désactive les défenses du système telles que l’antivirus, les pare-feu et autres.
Après avoir désactivé tout programme susceptible de contrer le processus de cryptage, le ransomware cartographie complètement les fichiers les plus importants tels que les PDF, les feuilles de calcul, les documents, les photos, etc.
Ensuite, il commence immédiatement à crypter les fichiers, ce qui peut prendre un certain temps, tous les fichiers affectés reçoivent l’extension .blockZ et ne peuvent pas être ouverts ou modifiés.
À la fin du processus, un document contenant le terme de la rançon est généré, appelé “How To Restore Your Files.txt”.
Le groupe facture des sommes élevées pour libérer la clé permettant de déchiffrer les fichiers, le montant doit être payé en crypto-monnaies et peut varier en fonction de la victime et du volume de données cryptées.
Il convient de rappeler que les criminels ne donnent aucune garantie que la clé de décryptage sera même libérée après le paiement de la rançon, il existe de nombreux cas dans lesquels la victime a effectué le paiement et a continué avec les fichiers cryptés.
Dans cette optique, il est vital de connaître une alternative au paiement, cette alternative est la récupération de données cryptées faite par Digital Recovery.
Récupérer les Fichiers Cryptés par Ransomware blockZ
Digital Recovery travaille dans la récupération de données depuis plus de 23 ans, nous sommes spécialisés dans la récupération de fichiers cryptés par un ransomware sur n’importe quel périphérique de stockage.
Nous pouvons récupérer les données des bases de données, des stockages, des systèmes RAID, des machines virtuelles, des serveurs et plus encore. Nos experts ont développé des technologies exclusives à cet effet.
Tous nos processus sont exclusifs et peuvent être exécutés partout dans le monde par récupération à distance. Nous avons aidé des entreprises du monde entier à ne pas céder à la pression des criminels et à reprendre un fonctionnement normal sans aucune interférence des ransomwares.
Nous avons certainement aidé nos clients à économiser des milliers de dollars en ne payant pas la rançon exigée par les criminels. Tous nos projets sont protégés par l’accord de confidentialité (NDA).
Tous nos processus sont conformes à la Règlement Général sur la Protection des Données (GDPR) afin que le client soit en sécurité et protégé par les lois en vigueur.
Contactez nos experts et commencez à récupérer les fichiers cryptés dès maintenant.
