• Ransomware

Pandora Ransomware

Le ransomware Pandora semble être une variante du ransomware Rook, dont le groupe a été vu pour la première fois en mars 2022.

Pandora est issu d’une lignée d’autres logiciels malveillants puissants, comme Rook lui-même, qui a développé son logiciel malveillant à partir du code source du ransomware Babuk. Le groupe cible principalement les grandes entreprises.

Pandora est conçu pour se propager le plus rapidement possible et atteindre le plus grand nombre de machines possible. Pour ce faire, après s’être introduit dans le système, le ransomware se déplace latéralement afin d’atteindre le plus de données possible.

L’objectif n’est pas seulement de crypter les données, mais aussi de voler les fichiers sensibles de l’entreprise, ce qui finit par constituer la principale monnaie d’échange dans la négociation.

Récemment, le groupe a attaqué Denso, un géant de la fabrication de pièces automobiles. Denso fournit des pièces pour Toyota, Mercedes-Benz, Ford, Honda, Volvo, Fiat et General Motors. Ce piratage montre le pouvoir du groupe.

Tous les fichiers cryptés portent l’extension .pandora. Ces fichiers ne peuvent être ni ouverts ni modifiés.

Une fois le processus de cryptage terminé, un fichier texte nommé “Restore_My_Files.txt” est généré et sécurisé dans tous les dossiers du système.

La note de rançon contient un lien permettant à la victime d’accéder au site de fuite du groupe et de négocier le paiement de la rançon.

Récupérer les fichiers cryptés par Pandora ransomware

Digital Recovery est spécialisé dans la récupération de données cryptées par des ransomwares, nous avons développé des technologies qui nous permettent d’effectuer cette récupération.

Nos experts ont développé des solutions uniques qui peuvent être appliquées à distance, ces solutions nous permettent de récupérer des fichiers cryptés sans avoir besoin de la clé de décryptage. Il est bon de rappeler que nous ne négocions pas avec les hackers.

Toutes nos solutions ont été développées sur la base de la Règlement Général sur la Protection des Données (GDPR) et nous offrons des solutions extrêmement sûres qui ont déjà été mises en œuvre dans de nombreux autres cas de récupération. Nous fournissons à tous nos clients un accord de confidentialité (NDA).

Nous pouvons récupérer des fichiers cryptés à partir de bases de données, de machines virtuelles, de stockages, de systèmes RAID, de serveurs et autres. Cette récupération peut être effectuée à distance, ce qui réduit considérablement le temps de récupération.

Contactez nous et commencez la récupération dès maintenant.

Editorial Team

Editorial Team

L'équipe Digital Recovery est composée de spécialistes de la récupération de données qui, de manière simple, visent à apporter des informations sur les dernières technologies du marché, ainsi qu'à informer sur notre capacité à agir dans les scénarios de perte de données les plus complexes.

Digital Recovery aide les entreprises à récupérer leurs données

PARLER À UN SPÉCIALISTE

Consultez d'autres articles

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Toutes les variantes
Histoires de Réussite
Récupérer Ransomware

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Parlez à un Expert
Individuel
Machine virtuelle
Stockage
Système Raid
Cas Particuliers
Base de Données
Bande Magnétique
Cybersecurity
DIGITAL FORENSIK
Le Pentest 4D

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery

Parlez à un Expert
Sélectionnez
votre pays