Le ransomware Hotarus figure parmi les ransomwares les plus rentables de 2021. Hotarus a attaqué la plus grande banque privée d’Équateur et a affirmé avoir volé de nombreux fichiers de clients de la banque.
Le groupe a publié 6 500 fichiers personnels des clients de la banque, tels que les identifiants, les mots de passe et les numéros de carte. Bien que la banque ait affirmé que l’attaque n’a pas touché son système interne, mais une société de marketing partenaire.
Mais cela ne semble pas être vrai, car les fichiers divulgués étaient sous la garde de la banque. Le groupe a affirmé s’être introduit dans le système de la société de marketing, mais avoir trouvé des failles dans son système qui menaient aux serveurs de la banque, et avoir profité de cette faille pour voler et crypter autant de fichiers que possible.
Cette attaque est un exemple clair et concret du comportement d’un ransomware une fois que le système d’une entreprise a été piraté. Le ransomware se déplace latéralement à la recherche des fichiers les plus précieux pour l’entreprise, en particulier sur les systèmes intégrés.
Et c’est pourquoi il est vital de protéger les réseaux internes d’une entreprise, comme la segmentation. La segmentation sert à ce que chaque ordinateur soit indépendant, si un ordinateur est attaqué le ransomware sera isolé sur cet ordinateur, ne chiffrant que les fichiers qui s’y trouvent.
Cette stratégie permet de restreindre le champ d’action du ransomware, réduisant ainsi les risques de dommages supplémentaires pour l’entreprise.
La segmentation est extrêmement importante lorsqu’on parle de sauvegardes en ligne, les ransomwares se sont développés pour identifier et crypter tous les fichiers de la sauvegarde. Par conséquent, la sauvegarde doit être isolée du reste du réseau de l’entreprise.
La meilleure option est de stocker la sauvegarde hors ligne, il existe de nombreuses options de bandes magnétiques à cet effet.
Récupérer les Fichiers Cryptés par Hotarus Ransomware
La récupération de données cryptées par des ransomwares est la spécialité de Digital Recovery, depuis plus de deux décennies nous avons développé des technologies uniques à cet effet.
Nos processus sont réalisés par les meilleurs spécialistes dans le domaine de la récupération de données, du premier contact jusqu’à la validation des fichiers récupérés le client sera accompagné par un expert.
Au début du processus, une routine de feedback est établie afin que le client soit au courant de tous les processus.
Nos solutions sont exclusives et respectent le règlement général sur la protection des données (RGPD) et l’accord de confidentialité (NDA).
Nous pensons que dans tout scénario de perte de données par ransomware, la récupération peut être tentée.
Tracer, notre technologie exclusive, a permis de récupérer des données à partir de pratiquement tous les dispositifs de stockage de données, qu’il s’agisse de disques durs, de disques SSD, de bases de données, de stockages, de systèmes RAID, de machines virtuelles et autres.
Nous sommes à l’avant-garde de la récupération des données cryptées par les ransomwares.
