• Ransomware

Babuk Ransomware

Le ransomware Babuk est apparu au mois de janvier 2021, s’introduisant dans au moins 5 grandes entreprises le 15 janvier. Comme d’autres variantes, le groupe ransomware s’introduit et se déploie sur le réseau des entreprises, qui le piratent soigneusement et compromettent l’ensemble du réseau.

Le groupe accède au site par hameçonnage, une tactique très connue utilisée par d’autres groupes de ransomware. Le phishing est une tentative de tromperie des utilisateurs par le biais d’e-mails, d’appels téléphoniques, de médias sociaux ou de SMS.

Il est plus facile de se laisser prendre au piège que vous ne le pensez, car toutes leurs propositions ressemblent beaucoup à de vraies entreprises et, par conséquent, la victime tombe dans le panneau et le ransomware est installé.

Babuk est à l’origine d’attaques majeures, dont une contre le département de police de Washington DC. En plus de cette attaque, le groupe a publié 250 Go de données volées sur son blog dans le Deep Web.

Le montant de la rançon demandée par le groupe varie entre 60 000 et 80 000 dollars, qui n’a probablement pas été payé par la police, dont les données ont fini par fuir.

Le ransomware Babuk peut envahir pratiquement toutes les versions de Windows, de Windows XP à Windows 10. Non seulement il s’introduit dans le système d’exploitation, mais il perturbe également certains services de sauvegarde et de lutte contre les logiciels malveillants dès son entrée dans l’ordinateur, ce qui le rend inarrêtable.

Le ransomware ajoute une extension ‘.babyk’ aux fichiers cryptés et laisse le message suivant à la fin des fichiers cryptés : “choung dong looks like hot dog!!”

Récupérer les Fichiers Cryptés par Babuk Ransomware

Le ransomware Babuk est extrêmement complexe et sophistiqué, faisant de toute entreprise utilisant le système d’exploitation Windows une victime potentielle.

Nous savons à quel point une attaque réussie de ransomware Babuk peut être désastreuse pour une entreprise, c’est pourquoi nous avons développé des solutions uniques pour pouvoir récupérer les données qui ont été cryptées, même sans la clé de décryptage.

Nous pouvons récupérer des données cryptées grâce à une technologie propriétaire appelée Tracer, elle peut récupérer des données sur n’importe quel périphérique de stockage tel que : HD, SSD, serveurs, stockage, base de données, systèmes RAID, machines virtuelles et autres.

Toutes nos procédures sont effectuées conformément à la loi générale sur la protection des données (LGPD) et nous signons l’accord de confidentialité (NDA).

Contactez l’un de nos spécialistes et commencez dès maintenant le processus de rétablissement.

Editorial Team

Editorial Team

L'équipe Digital Recovery est composée de spécialistes de la récupération de données qui, de manière simple, visent à apporter des informations sur les dernières technologies du marché, ainsi qu'à informer sur notre capacité à agir dans les scénarios de perte de données les plus complexes.

Digital Recovery aide les entreprises à récupérer leurs données

PARLER À UN SPÉCIALISTE

Consultez d'autres articles

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Toutes les variantes
Histoires de Réussite
Récupérer Ransomware

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Parlez à un Expert
Individuel
Machine virtuelle
Stockage
Système Raid
Cas Particuliers
Base de Données
Bande Magnétique
Cybersecurity
DIGITAL FORENSIK
Le Pentest 4D

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery

Parlez à un Expert
Sélectionnez
votre pays