0mega est une nouvelle extension de ransomware publiée en mai 2022. Le groupe utilise des stratégies de double extorsion, tout comme LockBit et d’autres familles de pirates.
La double extorsion adoptée par les variantes de ransomware consiste, en plus de faire payer la récupération des fichiers cryptés, à menacer d’exposer les données de la victime si la négociation n’a pas lieu.
Le ransomware ajoute une extension “.0mega” à tous les fichiers infectés, bloquant l’accès et volant les données. Une note de rançon appelée “DECRYPT-FILES.txt” est également insérée sur le bureau de l’utilisateur.
Les notes de rançon de 0mega sont personnalisées pour chaque victime. Contenant le nom de la société, des échantillons de données volées et le lien vers leur domaine TOR. Seules les personnes ayant subi une attaque de ransomware disposent de la clé de connexion au site, car la note de rançon comporte un blob (Binary Large Object) codé en Base64. Le groupe contient également un site web dédié à la fuite de données d’entreprise qui sont cryptées.
Actuellement, le site affirme avoir accès à plus de 150 Go volés à une seule cible. Et le mois dernier, l’une des entreprises exposées a été retirée de la liste du ransomware, faisant croire que la rançon était détenue par la victime.
Jusqu’à présent, il n’y a aucune information sur les montants demandés par les 0mega et l’algorithme de cryptage n’a pas été révélé.
Récupérer les fichiers cryptés par 0mega ransomware
0mega ransomware n’est qu’une des nombreuses familles de logiciels malveillants. Digital Recovery est spécialisé depuis des années dans la récupération de données cryptées par des ransomwares. Nous avons développé des méthodes pour récupérer les fichiers corrompus sur les bases de données, le stockage, les NAS, DAS, SAN et tout niveau RAID.
En raison des dommages que peut causer la perte de données, nous proposons des services en mode d’urgence, en mettant à votre disposition une équipe d’experts qui s’occupera de votre cas jour et nuit sans négocier avec les pirates informatiques.
Notre solution pour faire face aux ransomwares est totalement à distance, ce qui accélère les procédures de récupération. Et pour l’efficacité et le succès de nos services, nous opérons dans le cadre de la General Data Protection Regulation (GDPR)
Les données et les informations d’une entreprise sont des fichiers extrêmement sensibles. Pour éviter toute fuite de fichiers, nous avons notre propre accord de confidentialité (NDA).
Digital Recovery est préparé à tout scénario de perte de données. Contactez-nous et demandez un diagnostic dès maintenant.
