Le ransomware BitLocker a exploité des vulnérabilités connues dans Microsoft Exchanges, ces vulnérabilités sont devenues connues sous le nom de ProxyShell, ce nom a été donné à la combinaison de trois vulnérabilités : CVE-2021-34473, CVE-2021-34523 et CVE-2021-31207.
BitLocker, différent des autres groupes, utilise un outil de Windows lui-même pour chiffrer les fichiers, outil qui donne son nom au groupe.
Cette tactique de cryptage exige un peu plus du groupe, car il doit prendre le contrôle du système par un accès distant, afin de pouvoir effectuer le cryptage. Même si le programme BitLocker est désactivé, le malware exécute des commandes pour l’activer.
Le fait que le groupe doive contrôler le système à distance est inquiétant, car il ne se contente pas d’utiliser ce “privilège” pour activer le cryptage, grâce auquel le malware se déplace latéralement dans le système à la recherche de systèmes de sauvegarde et de contrôleurs de domaine.
Ce processus prend du temps, il peut durer quelques heures. Et lorsque le processus de cryptage est terminé, tous les systèmes sont verrouillés et une note de rançon est laissée sur le bureau contenant les informations permettant à la victime de contacter le groupe.
La rançon est facturée en crypto-monnaies et peut varier en fonction de la taille de l’entreprise et de la quantité de fichiers qui ont été chiffrés. Elle s’élève généralement à plusieurs milliers de dollars.
Dans les cas où même la sauvegarde est chiffrée, il peut sembler que la seule issue est de payer la rançon, mais sachez que ce n’est pas le cas. Digital Recovery est spécialisé dans la récupération de données cryptées par ransomware, nous pouvons récupérer les fichiers qui ont été cryptés par le ransomware Bitlocker sur n’importe quel périphérique de stockage.
Récupérer les Fichiers Cryptés par le Ransomware BitLocker
Digital Recovery est présent sur le marché de la récupération des données depuis plus de deux décennies. Notre principal facteur de différenciation a toujours été notre capacité à développer des technologies innovantes. Cela nous a toujours permis de rester à l’avant-garde du marché.
Tous nos processus sont uniques et ont été développés sur la base du règlement général sur la protection des données (GDPR). Nous pouvons récupérer les données des disques durs, des disques SSD, des bases de données, des stockages, des machines virtuelles, des systèmes RAID et plus encore.
Nous pouvons récupérer des données partout dans le monde grâce à la récupération à distance, cette récupération se fait dans un environnement totalement sécurisé. Pendant tout le processus, le client est accompagné par l’un de nos spécialistes.
Nous fournissons à tous nos clients un accord de confidentialité (NDA), toutes les informations sur les processus et les fichiers récupérés restent confidentielles.
Contactez nos spécialistes et commencez le processus de récupération dès maintenant.
