Le ransomware Lilith a été découvert en juin et a mené des attaques contre des entreprises en utilisant la double extorsion.
Lorsque le ransomware est exécuté, le code de cryptage commence à infecter les fichiers, en ajoutant l’extension “.lilith”, et les données sont volées et verrouillées. Lilith cible les machines utilisant des versions 64 bits de Windows.
Un fichier contenant la demande de rançon est laissé par le groupe sur le bureau de la victime. La pièce jointe contient un lien vers le réseau TOR où la négociation via TOX peut être effectuée. Les pirates donnent un délai de 3 jours pour que le paiement soit effectué. Si le délai expire, la victime court le risque de voir ses données exposées publiquement.
Il convient de noter qu’il n’y a aucune garantie de récupérer les données par la négociation. Selon la CISA (Cybersecurity and Infrastructure Security Agency), 80 % des entreprises qui recourent aux ransomwares ont tendance à être attaquées à nouveau.
Comme d’autres groupes, Lilith a un site web qui expose les entreprises cryptées. Récemment, un grand réseau de construction basé en Amérique du Sud a été victime de ce ransomware.
Chaque jour qui passe, de nouveaux pirates informatiques apparaissent pour développer des logiciels malveillants qui infectent les systèmes. C’est pourquoi les entreprises du secteur de la récupération des données s’efforcent d’apporter une solution aux données perdues.
Récupérer les fichiers cryptés par Lilith ransomware
Subir une attaque par ransomware est une perte énorme pour les entreprises, qui peut entraîner des jours de retard dans leurs productions. Dans cette optique, Digital Recovery s’est spécialisé dans le domaine de la récupération des fichiers cryptés par des ransomwares.
Nous pouvons affirmer que, dans la plupart des cas, il est possible de récupérer un ransomware sans négocier avec les pirates. Pour cela nous avons une équipe d’ingénieurs spécialisés dans le domaine, nous sommes prêts à résoudre vos problèmes rapidement et efficacement.
Nos services offrent des avantages à ceux qui les engagent, nous pouvons effectuer la récupération complètement à distance, réduisant ainsi le temps pour la livraison des résultats. Dans les cas extrêmes, nous disposons d’un mode d’urgence où notre équipe travaille 24 heures sur 24 et 7 jours sur 7 pour récupérer les fichiers.
Et pour éviter tout doute sur nos méthodes, nous agissons en totale conformité avec la General Data Protection Regulation (GDPR)
En tant qu’entreprise, nous savons à quel point nos données sont précieuses, et pour éviter qu’elles ne soient exposées, nous proposons à chaque client un accord de confidentialité (NDA – Non-Disclosure Agreement). Cela garantit la confidentialité de chaque procédure.
Si vous avez subi une attaque par ransomware, demandez un diagnostic dès maintenant et parlez à nos experts.
