Clop Ransomware: Récupération des données cryptées

Clop Ransomware

Le ransomware Clop est apparu à la mi-février 2019. Six membres du groupe ont été arrêtés en juin 2021 en Ukraine suite à une enquête de la police internationale (d’Ukraine, des États-Unis et de Corée du Sud), mais le groupe est toujours actif.

Le groupe était responsable de nombreuses attaques contre de grandes entreprises, et a causé des dommages estimés à 500 millions de dollars. Les attaques ont été menées contre l’Université de Stanford et l’Université de Californie, mais aussi contre des entreprises renommées et connues, telles que la société pharmaceutique américaine ExecuPharm et le détaillant sud-coréen E-Land.

Dans le cas d’E-Land, qui s’est produit en novembre 2020, le conglomérat asiatique a dû fermer plus de 20 magasins pour faire face à l’attaque. Le groupe a également attaqué la compagnie pétrolière Shell et la société de télécommunications Singtel.

Le Clop Ransomware s’introduit dans le système et crypte toutes les données. Il ajoute une extension (.clop) et, selon le groupe, si vous supprimez les fichiers readme ou déplacez les fichiers, les données peuvent être endommagées. Et si la victime ne prend pas contact dans les deux semaines, toutes les données et les clés seront automatiquement supprimées.

Les groupes de ransomware demandent une rançon pour les données volées, un montant qui varie en fonction de la taille de l’entreprise et de la quantité de données cryptées.

Le groupe qui est à l’origine de l’attaque influe également sur le montant demandé. En effet, selon le nom du groupe, la probabilité que l’entreprise paie la rançon augmente.

Ransomware Clop

Récupération des données cryptées par Clop Ransomware

Digital Recovery dispose d’une équipe entièrement dédiée aux entreprises qui ont perdu leurs données, des cas les plus simples, comme la perte de données dans un disque dur endommagé, aux plus complexes, comme les fichiers cryptés par un ransomware.

Digital Recovery dispose d’une équipe qui, en mode d’urgence, est disponible 24 heures sur 24 et 7 jours sur 7, avec un service client 100% dédié, du début du processus jusqu’à la récupération des données.

La récupération se fait par le biais d’une plateforme propriétaire, appelée Tracer, qui récupère les fichiers cryptés grâce à des millions de calculs.

Tous les processus sont conformes au règlement général sur la protection des données (RGPD) et nous fournissons également le NDA (accord de confidentialité).

Si vous avez été victime du ransomware Clop, contactez nos experts et commencez le processus de récupération dès maintenant.

Redação Digital Recovery
Redação Digital Recovery
Team Digital Recovery est composé de spécialistes de la récupération des données qui, de manière simple, ont pour objectif d'apporter des informations sur les dernières technologies du marché, ainsi que d'informer sur notre capacité à agir dans les scénarios les plus complexes de perte de données.
icone-cruz-circulo
Mais c’est pour nos péchés ╵qu’il a été percé, c’est pour nos fautes ╵qu’il a été brisé. Le châtiment ╵qui nous donne la paix ╵est retombé sur lui et c’est par ses blessures ╵que nous sommes guéris.