• Ransomware, Ransomware

Ransomware Exorcist

Le ransomware Exorcist a fait surface sur des forums russes du dark web à la recherche d’affiliés prêts à mener des attaques avec son malware. Le groupe offre 70% de la rançon à ses affiliés.

Cette tactique, appelée RaaS (Ransomware as a Service), qui consiste à externaliser les attaques, est utilisée pour étendre l’influence du groupe. Les affiliés ont une certaine liberté pour mener des attaques, l’une des rares restrictions étant les attaques contre les pays membres de l’ancienne Union soviétique.

Plusieurs groupes de ransomware traitent ces pays avec une certaine crainte. La meilleure explication est que ces groupes contrôlent leurs attaques à partir de ces pays et ne veulent pas attirer l’attention des autorités, ils ciblent donc principalement les pays occidentaux.

Exorcist utilise un chiffrement AES 256 + RSA 4096. Cette combinaison d’algorithmes augmente la fiabilité du chiffrement, le rendant pratiquement impossible à casser sans la clé de déchiffrement que le groupe conserve sur un serveur distant.

Tous les fichiers affectés par le ransomware reçoivent une extension avec une séquence de caractères aléatoires, cette extension est la même pour tous les fichiers, et la note de rançon porte également dans son nom les caractères aléatoires.

La note de rançon contient toutes les informations nécessaires pour que la victime puisse contacter les criminels et payer la rançon, même si le groupe ne donne aucune garantie quant à la libération de la clé de décryptage après le paiement.

Récupérer les fichiers cryptés par ransomware Exorcist

Digital Recovery est spécialisé dans la récupération des données cryptées par un ransomware, sans avoir besoin de la clé de décryptage. Nous avons plus de 23 ans d’expérience sur le marché de la récupération des données.

Nous agissons dans les scénarios les plus complexes de perte de données par des attaques de ransomware, nous agissons avec une grande précision et une grande agilité.

Nos solutions sont personnalisées pour répondre au mieux aux besoins réels de chacun de nos clients. Tous ont été élaborés sur la base de la Règlement Général sur la Protection des Données (GDPR).

Nous ne négocions pas avec des pirates, nous gardons toutes les informations sur le processus confidentielles, nous le garantissons par l’accord de confidentialité (NDA).

Nous développons des technologies qui peuvent être appliquées à distance, nos solutions peuvent être exécutées dans des entreprises du monde entier.

Contactez-nous et commencez à récupérer vos données dès maintenant.

Editorial Team

Editorial Team

L'équipe Digital Recovery est composée de spécialistes de la récupération de données qui, de manière simple, visent à apporter des informations sur les dernières technologies du marché, ainsi qu'à informer sur notre capacité à agir dans les scénarios de perte de données les plus complexes.

Digital Recovery aide les entreprises à récupérer leurs données

PARLER À UN SPÉCIALISTE

Consultez d'autres articles

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Toutes les variantes
Histoires de Réussite
Récupérer Ransomware

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Parlez à un Expert
Individuel
Machine virtuelle
Stockage
Système Raid
Cas Particuliers
Base de Données
Bande Magnétique
Cybersecurity
DIGITAL FORENSIK
Le Pentest 4D

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery

Parlez à un Expert
Sélectionnez
votre pays