• Ransomware

Ransomware Dark Angels

Dark Angels ransomware est actif depuis mai 2022. Tout porte à croire qu’il appartient à la famille des ransomwares Babuk. Comme d’habitude, les groupes de ransomware améliorent leurs logiciels malveillants et publient fréquemment de nouvelles variantes.

Le ransomware Dark Angel n’est pas en reste non plus. Nous avons vu que le ransomware appelé ELF s’est approprié une bonne partie technique du ransomware Dark Angel qui a été copié cette fois.

Contrairement au ransomware ELF qui vise les environnements Linux, Dark Angel s’attaque aux entreprises qui possèdent des systèmes Windows et Windows Server. Selon des témoignages récents de victimes, les attaques de ransomware Dark Angel ont généré un niveau de dommages très élevé.

Certaines entreprises finissent par subir de graves conséquences à cause de cet événement. Il s’agit notamment de la perte de revenus, des amendes liées à la loi générale sur la protection des données ou de la perte de crédibilité vis-à-vis de leurs clients et futurs clients potentiels.

Dans la plupart des cas, le point d’entrée du ransomware est simplement dû à un manque d’attention de la part d’un employé. En fait, 85 % des violations sont dues à une erreur humaine, comme l’ouverture d’un courriel malveillant, par exemple.

Une fois l’environnement piraté, le ransomware Dark Angels est alors exécuté. Dark Angels est conçu pour exécuter un processus bien défini qui se résume essentiellement à ces points :

  • Copiez les données dans un endroit protégé et confidentiel des pirates informatiques.
  • Cryptez les fichiers pour les rendre inaccessibles.
  • Ajout d’une extension au nom du fichier original.
  • Générer un fichier correspondant à la note de rançon.
  • Quitter l’environnement.

Après la phase de copie et de cryptage des données, les fichiers infectés gagnent l’extension .crypt au nom de fichier original.

Puis, avant la fin du processus, un fichier texte faisant office de demande de rançon est généré. La victime trouvera alors un nouveau fichier appelé “How_To_Restore_Your_Files.txt” dans son environnement.

Des indications sur la manière de contacter les responsables de l’attaque sont fournies par un lien vers le réseau Tor. Dans ce même fichier, nous pouvons lire des indications menaçantes sur ce que la victime ne doit pas faire selon le groupe des Dark Angels. Voici quelques points mentionnés dans la note de rançon :

  • Ne modifiez pas les fichiers concernés (par exemple, renommer, déplacer, copier, etc.).
  • Ne redémarrez pas ou n’éteignez pas l’appareil infecté.
  • N’utilisez pas de logiciel de récupération tiers et ne contactez pas les autorités.

Un danger imminent est perceptible lorsqu’on observe la croissance du nombre d’attaques au cours des derniers mois. Cette augmentation révèle également qu’il n’est pas possible d’être à l’abri d’une attaque par ransomware. C’est pourquoi nous ne devons plus penser à ce que mon entreprise doit faire “si” cela arrive, mais “quand” cela arrive.

Il est important d’être en bonne compagnie lorsque le ransomware s’introduit dans votre système. De plus, les criminels ne veulent pas que la victime trouve un autre moyen de récupérer les données cryptées que leur solution.

Récupérer les fichiers cryptés par Dark Angels ransomware

Aujourd’hui, il existe des entreprises sécurisées comme Digital Recovery qui opèrent sur le marché de la récupération des données. Avec une expérience de plus de 23 ans, il a été possible d’acquérir des connaissances et un solide savoir-faire pour aider les entreprises victimes d’attaques par ransomware dans le monde entier.

Notre équipe a réussi à développer une solution efficace qui nous permet de récupérer les données cryptées dans presque tous les dispositifs de stockage, tels que les serveurs, les systèmes RAID, les machines virtuelles, les bases de données, entre autres.

Nous comprenons combien il est important pour nos clients d’agir de manière confidentielle et professionnelle. C’est pourquoi notre solution est basée sur la General Data Protection Regulation (GDPR). En outre, nous fournissons à nos clients un accord de confidentialité (NDA).

Aujourd’hui, Digital Recovery est capable de travailler entièrement à distance, tant pour le diagnostic que pour le processus de récupération.

Notre équipe d’assistance multilingue est disponible 24h/24 et 7j/7 pour vous aider à récupérer vos données rapidement et efficacement.

Editorial Team

Editorial Team

L'équipe Digital Recovery est composée de spécialistes de la récupération de données qui, de manière simple, visent à apporter des informations sur les dernières technologies du marché, ainsi qu'à informer sur notre capacité à agir dans les scénarios de perte de données les plus complexes.

Digital Recovery aide les entreprises à récupérer leurs données

PARLER À UN SPÉCIALISTE

Consultez d'autres articles

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Toutes les variantes
Histoires de Réussite
Récupérer Ransomware

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Parlez à un Expert
Individuel
Machine virtuelle
Stockage
Système Raid
Cas Particuliers
Base de Données
Bande Magnétique
Cybersecurity
DIGITAL FORENSIK
Le Pentest 4D

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery

Parlez à un Expert
Sélectionnez
votre pays