Haron Ransomware

Haron ransomware est relativement nouveau. Avec Blackmatter ransomware et AvosLocker, il se dispute la place laissée par REvil Sodinokibi et Darkside et surtout Evaddon ransomware qui semble être le prédécesseur direct de Haron.

Le groupe Haron suit une norme de « bonnes manières », ils limitent les attaques à des secteurs spécifiques tels que :

Les hôpitaux.
Les installations d’infrastructures critiques (centrales nucléaires, centrales électriques, installations de traitement des eaux).
L’industrie pétrolière et gazière (pipelines, raffineries de pétrole).
L’industrie de la défense
Entreprises à but non lucratif
Secteur gouvernemental
Si l’un de ces secteurs est attaqué, le groupe déclare qu’il donnera la clé de décryptage gratuitement, il s’agit du même mode opératoire que le ransomware BlackMatter.

Le groupe travaille avec la tactique RaaS (Ransomware as a Service) qui consiste à externaliser les attaques. Dans de nombreux forums du Darkweb, le groupe apparaît en train de vendre ses services en échange d’une commission sur la valeur de la rançon.

Les attaques du ransomware Haron se concentrent sur le système d’exploitation Windows. La plupart des logiciels antivirus ne peuvent pas identifier la présence du ransomware après l’invasion, car le ransomware passe pratiquement inaperçu.

Le cryptage de Haron est si puissant que même après la suppression du virus, les données peuvent rester cryptées. Et si cela se produit, la récupération des données cryptées sera nécessaire.

Ransomware Haron

Récupérer les Données Cryptées par Haron Ransomware

La récupération de données cryptées ne peut être effectuée que par une entreprise hautement qualifiée qui dispose des outils et des technologies adaptés à un tel service. Or, peu d’entreprises sont capables d’assurer ce service.

Parmi ces quelques entreprises, Digital Recovery, qui compte plus de deux décennies sur le marché de la récupération des données. Elle a pu développer des technologies qui ont innové la récupération de données cryptées par ransomware sur n’importe quel dispositif, que ce soit : Systèmes RAID, stockage, base de données, serveurs, machines virtuelles et autres. Cette capacité à développer des technologies nous a placés à l’avant-garde de la récupération des fichiers cryptés.

Parce que nous savons que nous traitons des données qui peuvent être sensibles pour les entreprises, nous fournissons à tous nos clients l’accord de confidentialité (NDA) comme garantie que rien du processus ne sera divulgué.

Tous nos processus sont conformes à la loi générale sur la protection des données (LGPD).

Tout au long du processus, le client est accompagné par un spécialiste qui peut clarifier toutes les questions relatives au processus.

Contactez-nous et voyez ce que nous pouvons faire pour vos données.

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.