Le ransomware AvosLocker est une réponse à la “retraite” de groupes plus importants qui se sont distingués par des attaques réussies dans le monde entier, comme REvil Sodinokibi et Darkside. Mais il n’est pas le seul, Blackmatter ransomware est également en lice pour cet espace.
Le ransomware AvosLocker est apparu fin juin 2021. Le groupe a adopté la tactique RaaS (Ransomware as a service) qui consiste à externaliser les attaques. Vous pouvez trouver des annonces du groupe recherchant des affiliés sur les forums du dark web. Cette tactique est devenue de plus en plus populaire auprès des groupes de ransomware.
Une autre tactique utilisée par les groupes est la double extorsion : d’une part, ils font pression en bloquant les serveurs de l’entreprise et d’autre part, ils menacent de divulguer les fichiers de l’entreprise sur les forums du dark web.
Mais le groupe AvosLocker a porté ce chantage à un autre niveau. La fuite des fichiers est comme une “perte” pour le groupe puisqu’il n’y a rien gagné. Désormais, au lieu de divulguer les données, le groupe met aux enchères les fichiers volés afin de recevoir une certaine somme d’argent pour ses services.
AvosLocker n’est pas à l’origine de cette tactique, il a été inspiré par REvil Sodinokibi.
Cette tactique est née du fait que les données qui ont fait l’objet de la fuite ont été téléchargées par des personnes anonymes et vendues dans des groupes Internet. En réalisant cela, le groupe a ajouté cette tactique à ses plans.
Le ransomware AvosLocker cible ses attaques sur les systèmes d’exploitation Windows. Le groupe a attaqué la Pacific City Bank, une banque américaine, dont les fichiers ont été divulgués.
Le groupe tient un “mur de la honte” pour exposer les entreprises dont les fichiers ont été cryptés. Outre le nom de l’entreprise, on y trouve également une minuterie avec un compte à rebours jusqu’au paiement de la rançon, et si la rançon n’est pas payée, les fichiers seront vendus aux enchères.
Ce type de fuite peut être très préjudiciable aux entreprises, des secrets commerciaux peuvent être vendus, des données de leurs clients, ce qui peut entraîner de graves conséquences devant la loi.
En bref, l’entreprise peut être lésée pour de nombreuses raisons, ce qui la pousse à payer.
Mais, il existe encore un moyen pour ces entreprises de récupérer les fichiers sans avoir besoin de la clé de décryptage du groupe, la récupération des données cryptées, effectuée par Digital Recovery.
Récupérer les Fichiers Cryptés par Avos Locker Ransomware
Digital Recovery a été en mesure de créer des technologies uniques capables de récupérer des données cryptées par ransomware, quelle que soit leur longueur, sans avoir besoin d’une clé de décryptage. Cette capacité à développer des technologies exclusives nous a donné une longueur d’avance sur les autres entreprises de récupération de données.
Nous pouvons récupérer des machines virtuelles, des systèmes RAID, des stockages, des bases de données, des serveurs de fichiers et autres. Il n’y a pas de défi trop grand que nous ne puissions relever.
Tous nos processus sont conformes au règlement général sur la protection des données (RGPD) et pour apporter plus de sécurité à l’ensemble du processus, nous comptons sur l’accord de confidentialité (NDA).
Depuis le premier contact jusqu’à la fin du processus, il y aura l’accompagnement d’un de nos spécialistes. Tout cela pour assurer la sécurité du client et sa confiance dans nos processus.
Si l’envoi des supports n’est pas possible, comme dans le cas des serveurs, nous pouvons effectuer la récupération à distance. L’ensemble du processus s’effectue dans un environnement virtuel totalement sécurisé, et après le processus, le client peut valider l’intégrité des fichiers récupérés. Si vous avez été victime d’une attaque par ransomware, vous pouvez compter sur Digital Recovery pour récupérer vos données.
