Le ransomware de Cyber Police a fait son chemin sur les canaux d’information sur les ransomwares. Il a été découvert par Lawrence Abrams et est basé sur un ancien projet de ransomware appelé HiddenTears.
Cyber Police Les rançongiciels ciblent généralement les ordinateurs personnels et les serveurs plutôt que les organisations.
L’idée des attaquants est de se faire passer pour un type d’unité de lutte contre la cybercriminalité appelé “Cyber Police”. Pour s’introduire dans l’environnement de la victime, les opérateurs utilisent des moyens tels que des chevaux de Troie, de faux outils de mise à jour de logiciels, mais le plus courant reste les campagnes de spam.
Ayant accès à l’environnement, les attaquants profitent des vulnérabilités du système pour chiffrer les données de la machine à l’aide du chiffrement AES. Tous les fichiers infectés sont renommés avec l’extension .locked, ce qui les rend totalement inaccessibles sans la clé de décryptage.
Après le cryptage, Cyber Police ransomware modifie le fond d’écran du bureau et crée ensuite un fichier “READ_IT.txt”.
C’est à cette étape du processus que se trouve le sens de l’identité des attaquants, qui se font passer pour une unité de lutte contre la cybercriminalité. Le message utilisé dans le fond d’écran et le fichier texte indique que le système a été verrouillé en raison de l’utilisation d’un logiciel non autorisé et que les fichiers ont été cryptés.
Il indique également qu’une clé de décryptage spéciale est nécessaire pour restaurer les fichiers. Pour obtenir cette clé, la victime devait payer une amende de 100 dollars en bitcoins.
Malheureusement, cette nouvelle tactique semble être assez efficace, puisque de nombreuses victimes, accréditant la véracité de l’information, ont payé ladite “amende”.
Cependant, il est aujourd’hui possible de récupérer les données sans avoir à payer d’amende ou de rançon ni à utiliser de clé de décryptage.
Récupérer les fichiers cryptés par ransomware Cyber Police
Depuis plus de 23 ans, Digital Recovery aide les entreprises à récupérer leurs données. Nous avons accumulé de nombreuses connaissances au fil des ans, ce qui nous a permis de devenir l’une des principales entreprises de récupération de ransomware.
Nos professionnels ont créé des solutions innovantes et incroyablement réussies. Aujourd’hui, il est possible de récupérer les données de pratiquement tous les dispositifs de stockage infectés, y compris les serveurs, les bases de données, les machines virtuelles, les systèmes RAID et autres.
Parce que Digital Recovery reconnaît à quel point la préservation des données est cruciale, nous avons créé un accord de confidentialité (NDA) adapté à la situation. En outre, nous avons développé nos solutions en conformité avec la General Data Protection Regulation (GDPR).
Nous créons des technologies uniques qui accélèrent la procédure et améliorent les résultats afin de vous offrir une meilleure expérience de nos services. Ces solutions sont souvent réalisées à distance.
Parlez à l’un de nos experts et demandez un diagnostic dès maintenant.
