Le ransomware Everest a émergé dans la deuxième moitié de 2018, faisant des attaques sur plusieurs entreprises et grandes organisations, un exemple était l’attaque sur le gouvernement brésilien, plus précisément sur le trésor national et aussi sur un réseau du procureur général du trésor national, ces attaques ont été effectuées en août 2021.
Le ransomware Everest fait partie de la famille Everbe 2.0, qui est composée des ransomware Embrace, PainLocker, EvilLocker et Hyena Locker.
Le groupe utilise la technique de la double extorsion, en essayant d’augmenter les profits maximums obtenus dans leurs attaques, dans cette tactique le paiement est exigé non seulement pour obtenir la clé de décryptage mais aussi pour que les données de l’entreprise ne soient pas divulguées. Cette méthode est utilisée par la plupart des ransomwares.
Ransomware Everest utilise la tactique des courriers indésirables, cette tactique consiste à remplir la boîte à spam avec des courriers commerciaux provenant de sociétés de publicité, car dans ce cas, il y a une chance que le courrier malveillant aille directement dans votre boîte de réception et non dans la boîte à spam.
Cet e-mail contient un fichier Word ou Excel contenant des “informations financières”, des fichiers contenant une charge utile de macros malveillantes, qui exécutent l’attaque du ransomware. C’est généralement le port utilisé par Everest ransomware.
Récupérer les Fichiers Cryptés par Everest Ransomware
Lorsqu’il s’agit de récupérer des fichiers cryptés par des attaques de ransomware, Digital Recovery est en avance sur les autres entreprises, car nous avons réussi à développer une technologie unique et efficace pour la récupération des données.
Nous avons la solution pour récupérer toute extension de ransomware, y compris Everest ransomware.
En mode de récupération d’urgence, nos laboratoires fonctionnent 24 heures sur 24, 7 jours sur 7, afin que le client puisse récupérer ses données le plus rapidement possible.
Le client peut suivre l’ensemble du processus en temps réel avec l’aide de l’un de nos experts. S’il n’est pas possible d’envoyer l’appareil infecté dans notre laboratoire, nous pouvons le récupérer à distance dans un environnement totalement sécurisé.
Nous pouvons récupérer des machines virtuelles, des bases de données, des systèmes RAID, des stockages, des serveurs, des disques durs, des disques SSD qui ont été cryptés par un ransomware.
Tous nos processus sont conformes aux termes de la LGPD (Loi générale sur la protection des données) et nous mettons également à la disposition de tous nos clients l’accord de confidentialité (NDA – Non-Disclosure Agreement).
Contactez nos experts et commencez le processus de récupération dès maintenant.
