Cuba Ransomware

Cuba Ransomware cible le système d’exploitation Windows. Il a été découvert par Ravi , un chasseur de Ransomware américain. Ses attaques sont menées par le biais de campagnes d’emailing.

Les courriels contiennent un lien permettant de “signer” un document de service. La diffusion du malware se fait par le biais de ce document Word chargé d’une macro, qui contient une charge utile Hancitor, qui est téléchargée et ouverte.

Hancitor est un téléchargeur qui a été vu pour la première fois en 2014, il délivre des macros qui est une commande élaborée qui convertit les entrées périphériques en commandes et actions dans Windows.

Grâce à ces commandes, il envahit le système d’exploitation et y installe des outils qui ouvrent la voie à l’extraction de données. Ces outils sont accompagnés du ransomware Cuba qui, une fois installé, compromet les systèmes Windows, prend le contrôle total du système et crypte les données stockées.

Ce ransomware a touché des organisations aux États-Unis, en Amérique latine et en Europe.

Après le cryptage, le ransomware laisse plusieurs références à Cuba en tant qu’extensions dans tous les fichiers cryptés (exemple : 1.pdf.cuba) ainsi qu’une chaîne de caractères “FIDEL.CA” intégrée dans son en-tête et désignant probablement Fidel Castro, qui est une autre référence à Cuba.

Récupération des fichiers cryptés par Cuba ransomware

Les technologies capables de récupérer des fichiers cryptés sont rares ; peu d’entreprises dans le monde ont la capacité de les développer. Parmi ce groupe restreint d’entreprises figure Digital Recovery, qui a su développer cette technologie.

Nous pouvons récupérer des fichiers cryptés par n’importe quelle extension de ransomware.

Nos processus sont fiables à 100% car ils sont réalisés sur la base du règlement général européen sur la protection des données (RGPD) et de l’accord de confidentialité (NDA).

Tout au long du processus, le client est accompagné par un expert qui clarifiera tout doute sur les procédures adoptées.

Contactez nos experts et voyez tout ce que nous pouvons faire pour vous et votre entreprise.

Digital Recovery aide les entreprises à récupérer leurs données

PARLER À UN SPÉCIALISTE

Consultez d'autres articles

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Récupérer le Ransomware Makop

Makop Ransomware

Le ransomware Makop s’est développé grâce à son programme d’affiliation, RaaS (Ransomware as a Service), une tactique qui vise à trouver des partenaires pour mener

Lire la suite →
Ransomware

Pozq ransomware

Le ransomware Pozq a été récemment découvert après la soumission d’un échantillon sur VirusTotal. Après quelques analyses, il a été mis en évidence que Pozq

Lire la suite →
Ransomware buybackdate

Ransomware Buybackdate

Buybackdate ransomware is the name of the newest extension that was discovered by cybersecurity researchers through VirusTotal. According to experts, buybackdate belongs to the same

Lire la suite →
Toutes les variantes
Histoires de Réussite
Récupérer Ransomware

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Parlez à un Expert
Machine virtuelle
Stockage
Système Raid
Base de Données
Bande Magnétique
Sélectionnez
votre pays