Buran ransomware est un autre groupe qui a appliqué la tactique RaaS (Ransomware as a Service), qui n’est rien d’autre que l’externalisation des attaques. Les groupes qui appliquent cette tactique présentent leurs logiciels malveillants dans des forums sur le Dark Web à la recherche d’acheteurs prêts à mener des attaques.
RaaS élargit le champ d’application des ransomwares, ce qui augmente le nombre d’attaques de manière exponentielle. Même si le champ d’application s’étend, le groupe évite d’attaquer certains pays comme la Russie, le Belarus et l’Ukraine.
Buran est conçu pour vérifier la langue du système d’exploitation. S’il provient de l’un de ces pays, le cryptage n’est pas effectué, mais si le cryptage a déjà commencé, le groupe libère gratuitement la clé de décryptage.
Buran Ransomware est distribué à l’aide du Rig Exploit Kit, il envahit les appareils par le biais d’e-mails de spam et de sites de téléchargement de programmes piratés. Dans certains cas, il envoie des courriels avec des pièces jointes nommées comme étant des fichiers importants tels que des reçus, des factures et des comptes fournisseurs.
L’algorithme de chiffrement de Buran est inconnu, mais il utilise probablement RSA et AES, qui sont les types les plus couramment utilisés dans tous les ransomwares.
Après avoir crypté tous les fichiers de l’ordinateur ou du périphérique attaqué, ils créent un fichier texte (” !!! YOUR FILES ARE ENCRYPTED ! !!. TXT”), et le placent sur le bureau. Ils bloquent ensuite l’accès de l’administrateur, l’empêchant de modifier, d’enregistrer ou d’éditer les fichiers.
Dans la demande de rançon, le groupe informe que les fichiers ont été cryptés et que leur décryptage n’est possible qu’avec une clé conservée par le groupe sur un serveur distant. Cette clé ne sera libérée que lorsque la victime aura payé la rançon.
Il convient de rappeler qu’il n’y a aucune garantie que le groupe libère la clé de décryptage après le paiement de la rançon. Il est donc recommandé à la victime de chercher d’autres solutions, comme des sauvegardes, au cas où elle n’aurait pas été cryptée, et des sociétés spécialisées dans la récupération de fichiers cryptés par des ransomwares, comme Digital Recovery.
Récupérer les Fichiers Cryptés par Buran Ransomware
Digital Recovery travaille sur des cas très complexes d’attaques par ransomware. Nous avons développé des technologies exclusives qui nous permettent de récupérer des fichiers chiffrés par n’importe quelle extension de ransomware, sur n’importe quel périphérique de stockage.
Nos solutions ont été développées par nos experts et, toutes sont conformes au règlement général sur la protection des données (RGPD), l’ensemble du processus se fait en toute sécurité.
Nous pouvons récupérer les données à distance, dans les cas où l’envoi des supports concernés n’est pas possible. Cette récupération se fait dans un environnement virtuel totalement sécurisé, et peut accélérer le processus de récupération.
Nous savons que la confidentialité dans ces cas est essentielle, c’est pourquoi nous fournissons à tous nos clients un accord de confidentialité (NDA), tous les fichiers sont gardés confidentiels.
Commencez le processus de récupération dès maintenant, parlez-en à un spécialiste.
