• Ransomware

Grief Ransomware

Le ransomware Grief est apparu avec un nouveau look et le même modus operandi que le ransomware DoppelPaymer. Les groupes de ransomware adoptent cette tactique consistant à changer de nom pour tenter d’échapper au radar des autorités.

L’ancien ransomware DoppelPaymer a été actif jusqu’en mai, quelque temps après l’une des plus grandes attaques menées contre une entreprise américaine, l’attaque menée par le ransomware Darkside contre la société Colonial Pipeline.

Cette attaque a entraîné des problèmes diplomatiques entre les États-Unis et la Russie, pays dans lequel le groupe opérait probablement.

Face à cette grande attention causée par l’attaque sur Colonial Pipeline, le ransomware DoppelPaymer a cessé ses activités, pas avec une note officielle, le groupe a simplement arrêté de mettre à jour son site Dark Web, c’est une indication que le groupe a cessé ses activités.

Et maintenant, il semble que le groupe n’ait pas complètement cessé ses activités, il a simplement revêtu une nouvelle tenue, adopté un nouveau nom et poursuivi ses attaques, désormais sous le nom de ransomware Grief.

Le groupe utilise la tactique RaaS (Ransomware as a service), c’est-à-dire un programme d’affiliation de cybercriminels, qui font de la publicité pour leurs ransomwares sur des forums en vendant leurs services aux personnes intéressées par les attaques.

Ce type de tactique est très avantageux pour les groupes et fait de pratiquement toutes les entreprises du monde une cible viable pour leurs attaques.

Récupérer les Fichiers Cryptés par Grief Ransomware

Le chiffrement du Grief ransomware, comme la grande majorité des ransomwares, est pratiquement impossible à casser sans la clé de déchiffrement.

Par conséquent, le groupe menace la victime de ne pas demander l’aide d’un expert, si la victime le fait, la clé de décryptage est supprimée et les fichiers ne pourront jamais être décryptés, les fichiers volés seront divulgués.

Toujours dans ce scénario, Digital Recovery est capable de récupérer les données cryptées, nous avons notre propre technologie, appelée Tracer, qui nous permet d’avoir de bons résultats dans ce type de récupération.

Nous avons certainement aidé nos clients à économiser des millions en ne payant pas la rançon.

Tout au long du processus, le client est accompagné par l’un de nos spécialistes qui éclaircira tout doute sur le processus.

Tous nos processus sont effectués conformément au GDPR (règlement général sur la protection des données) afin qu’il y ait une protection totale pour l’entreprise.

Comptez sur les approches exclusives de Digital Recovery pour récupérer des données cryptées.

Editorial Team

Editorial Team

L'équipe Digital Recovery est composée de spécialistes de la récupération de données qui, de manière simple, visent à apporter des informations sur les dernières technologies du marché, ainsi qu'à informer sur notre capacité à agir dans les scénarios de perte de données les plus complexes.

Digital Recovery aide les entreprises à récupérer leurs données

PARLER À UN SPÉCIALISTE

Consultez d'autres articles

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Toutes les variantes
Histoires de Réussite
Récupérer Ransomware

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Parlez à un Expert
Individuel
Machine virtuelle
Stockage
Système Raid
Cas Particuliers
Base de Données
Bande Magnétique
Cybersecurity
DIGITAL FORENSIK
Le Pentest 4D

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery

Parlez à un Expert
Sélectionnez
votre pays