Ransomware KelvinSecurity

KelvinSecurity ransomware appartient à une famille de ransomware très spécifique et pas toujours malveillante.

Le terme “hacker” vous est probablement familier, mais vous n’avez peut-être pas entendu parler des catégories auxquelles appartiennent ces cyber experts. Nous les appelons chapeau noir, chapeau blanc et chapeau gris.

Cette appellation est basée sur les vieux films de westerns qui étaient très présents dans la culture populaire américaine, où les héros portaient des chapeaux blancs ou de couleur claire tandis que les méchants portaient des chapeaux noirs.

Le ransomware KelvinSecurity appartient à la catégorie GreyHat, où ses intentions initiales ne sont ni malveillantes (BlackHat) ni légales aux yeux de la loi (WhiteHat).

Contrairement à WhiteHat, GreyHat ne s’attend pas à obtenir l’autorisation d’une entreprise pour rechercher des failles dans ses systèmes de sécurité.

Une fois la partie attaquable du système découverte, le groupe à l’origine de KelvinSecurity informe l’entreprise de la vulnérabilité en proposant un service permettant de résoudre le problème pour une somme déterminée.

Si l’entreprise ignore ce geste, rien n’empêche les pirates d’exploiter la vulnérabilité et de divulguer les informations recueillies. Et c’est la grande différence entre WhiteHat et GreyHat.

Un pirate GreyHat n’est pas limité par les normes de piratage éthique ou par un contrat de travail si une entreprise choisit d’ignorer l’avertissement.

Récemment, le groupe KelvinSecurity a piraté les systèmes d’une banque chilienne, compromettant 17 736 enregistrements de données, y compris les informations confidentielles des clients de la banque.

Nous savons qu’il ne s’agira probablement pas de la dernière attaque du groupe. Vous devez donc être prêt et bien préparé si ce scénario se produit pour vous ou votre entreprise.

Récupérer les fichiers cryptés par KelvinSecurity ransomware

Digital Recovery est présent sur le marché de la récupération des données depuis 23 ans et, en raison du nombre croissant d’attaques, il s’est spécialisé dans la récupération des données cryptées par des ransomwares.

Grâce à notre technologie exclusive, nous pouvons récupérer les données de presque tous les systèmes de stockage, y compris les serveurs, les bases de données, les machines virtuelles, les systèmes RAID, etc.

Nous avons pris soin de développer notre approche de récupération conformément à la General Data Protection Regulation (GDPR), car nous sommes conscients de la sensibilité des données d’une entreprise. Nous nous appuyons aussi, naturellement, sur un accord de confidentialité (NDA).

La plupart du temps, le projet de reprise est exécuté à distance. Votre localisation ne doit donc pas être un obstacle à la reprise des activités de votre entreprise.

Contactez nos experts dès maintenant et récupérez vos données.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery