Le ransomware Cerber a refait surface. Ce nom était utilisé il y a des années mais le groupe ne semble pas être le même, ce qui montre que le malware a été vendu à un nouveau groupe.
Le nouveau Cerber présente une différence par rapport à son prédécesseur, la capacité d’attaquer les systèmes d’exploitation Windows et Linux. Cette capacité élargit le nombre de cibles possibles du groupe.
Non seulement ses attaques ne se limitent pas à un pays spécifique, comme certains ransomwares qui évitent les pays de l’ancienne Union soviétique, mais les principales cibles du groupe sont les États-Unis, l’Allemagne et la Chine.
Le groupe vise à attaquer les serveurs Confluence et GitLab d’Atlassian en utilisant des vulnérabilités d’exécution de code à distance. Grâce à ces vulnérabilités, le malware peut s’introduire dans le système de la victime et chiffrer les fichiers, en ajoutant l’extension .locked à tous les fichiers chiffrés.
Le montant de la rançon demandée par le groupe varie entre 1 000 et 3 000 dollars, ce montant pouvant changer en fonction de la taille de la victime et de la quantité de fichiers cryptés.
La meilleure façon de se prémunir contre les attaques de Cerber est de toujours garder les systèmes de serveurs Atlassian Confluence et GitLab à jour, car lorsqu’il y a une faille connue dans certains programmes, la société de développement publie rapidement une mise à jour pour corriger la faille.
Mais si vos serveurs ont déjà été cryptés par Cerber, nous, chez Digital Recovery, pouvons récupérer tous les fichiers cryptés par le ransomware sans avoir besoin d’une clé de décryptage.
Récupérer les Fichiers Cryptés par Cerber Ransomware
Forts de plus de 20 ans d’expérience, nous sommes spécialisés dans la récupération de données cryptées par des ransomwares, quelle que soit leur durée et leur support de stockage, qu’il s’agisse de disques durs, de disques SSD, de bases de données, de serveurs, de machines virtuelles, de stockages, de systèmes RAID, etc.
Notre plus grand différentiateur est notre capacité à développer des technologies uniques pour la récupération de données, ce qui nous place parmi les rares entreprises dans le monde qui peuvent récupérer des fichiers cryptés par ransomware.
Tous nos processus sont exclusifs et tous ont été développés sur la base du GDPR (General Data Protection Regulation). Et nous mettons à la disposition de tous nos clients l’accord de confidentialité (NDA) : l’ensemble du processus est hautement confidentiel.
Nous disposons de services de récupération d’urgence pour les cas où la rapidité est vitale pour l’entreprise.
Contactez-nous et commencez le processus de récupération dès maintenant.
