Le ransomware BabyDuck peut sembler inoffensif de par son nom, mais croyez-moi, il ne l’est pas. Le groupe est responsable de nombreuses attaques ces derniers mois, il est aussi destructeur que tout autre groupe de ransomware.
BabyDuck utilise l’algorithme AES+RSA pour crypter les fichiers de la victime. Cet algorithme est pratiquement impossible à casser, tous les fichiers concernés reçoivent l’extension .babyduck et ne peuvent pas être ouverts.
À la fin du processus de cryptage, une clé de décryptage est générée, qui est stockée sur le serveur distant contrôlé par les criminels. Ensuite, les criminels font chanter la victime pour qu’elle paie la rançon et accède à nouveau aux fichiers.
Pour que la victime puisse contacter le groupe, un fichier est laissé fixe sur le bureau, contenant les informations et les indications permettant à la victime de négocier la rançon.
Les autorités gouvernementales découragent tout contact avec les criminels, car les groupes s’y attendent et utilisent des tactiques psychologiques pour amener la victime à payer la rançon, argent qui financera le groupe pour de nouvelles attaques. En outre, le groupe ne donne aucune garantie que la clé de décryptage sera divulguée.
Il est donc nécessaire de chercher des solutions qui ne dépendent pas de la négociation avec les pirates, Digital Recovery propose des solutions spécifiques pour récupérer les données cryptées par un ransomware.
Récupérer les fichiers cryptés par ransomware BabyDuck
Avec plus de 23 ans d’expérience dans la récupération de données, nous sommes spécialisés dans la récupération de données cryptées par des ransomwares. Nous pouvons récupérer des fichiers cryptés dans des bases de données, des stockages, des machines virtuelles, des serveurs, des systèmes RAID et autres.
Nos solutions sont personnalisées et peuvent être adaptées aux besoins réels de chaque client. Elles peuvent être exécutées à distance, ce qui supprime la nécessité d’envoyer les supports concernés à l’un de nos laboratoires, ce qui réduit considérablement le temps de récupération.
Pour garantir la sécurité totale de nos processus, nous avons développé chacun d’entre eux sur la base des directives de la Règlement Général sur la Protection des Données (GDPR).
La confidentialité est essentielle, c’est pourquoi nous avons élaboré un accord de confidentialité (NDA) que nous mettons à la disposition de tous nos clients.
Nous pouvons commencer la récupération dès maintenant, contactez-nous et permettez-nous d’exécuter des diagnostics avancés pour stipuler les chances de récupération de vos fichiers.
