Le ransomware Prometheus est apparu pour la première fois en février 2021, le FBI a émis une alerte à son sujet. Il s’agit d’une variante du ransomware Thanos qui prétend être une extension du groupe REvil Sodinokibi, mais il n’existe aucune preuve concrète d’un lien entre les deux groupes.
Cette tactique est utilisée par des groupes nouvellement créés qui n’ont pas encore autant de pertinence dans le milieu. L’utilisation de références à des groupes plus importants confère au groupe une autorité qu’il serait difficile d’atteindre seul, donnant plus de poids à son nom, ce qui incite l’entreprise piratée à le prendre plus au sérieux et à payer la rançon.
La rançon standard demandée par le groupe pour chaque attaque coûte en moyenne 20 000 dollars.
Le Prometheus Ransomware affirme avoir piraté 30 organisations et mené des attaques dans certains pays comme les États-Unis, le Brésil, la Norvège et 15 autres pays. Certaines organisations brésiliennes comme Chilli Beans et la chaîne de magasins SINCOR ont subi des attaques de ce ransomware.
Le ransomware se concentre sur certains domaines spécifiques, tels que l’industrie manufacturière, la logistique, la finance, l’agriculture, la sécurité, la santé, la construction et les hôpitaux, entre autres.
Et Prometheus lui-même dispose d’un site Web pour divulguer les fichiers, afin de faire honte aux entreprises et de créer une pression pour qu’elles paient la rançon. Si le paiement n’a pas lieu dans le délai déterminé, la vente aux enchères des données commence.
Récupérer les fichiers cryptés par Prometheus ransomware
Digital Recovery est en mesure de récupérer pratiquement toutes les extensions de ransomware car elle a développé une technologie capable de reconstruire les données cryptées, en récupérant les données sans avoir besoin de la clé de décryptage.
En mode de récupération d’urgence, les laboratoires travaillent 24 heures sur 24 et 7 jours sur 7. Tout au long du processus, le client est accompagné par un spécialiste qui le tient informé en temps réel du déroulement de la récupération.
Tous les processus sont entièrement conformes à la Règlement général sur la protection des données (GDPR) et à la signature de l’accord de confidentialité (NDA) afin que le client ait la garantie que ses données ne seront pas divulguées.
Voyez en pratique ce que nous pouvons faire pour récupérer des fichiers ransomware, contactez nos experts et lancez le processus de récupération des données dès maintenant.
