• Ransomware

Lorenz Ransomware

Le Lorenz Ransomware est en pleine expansion. Même s’il n’est pas actif depuis longtemps, il a déjà réussi à cibler douze organisations différentes. Cela montre la puissance du groupe. Il est similaire à ThunderCrypt, apparemment Lorenz a utilisé son code source.

Le ransomware fonctionne en interne sur un réseau local, ce qui lui permet de trouver les accès des administrateurs de domaine Windows.

Ensuite, il sélectionne les fichiers et les déplace vers un autre serveur distant, rendant impossible leur accès par les administrateurs, ce qui permet de commencer le cryptage des fichiers.

La rançon demandée par le groupe coûte en moyenne entre 500 000 et 700 000 dollars américains et, chaque jour qui passe, les menaces pesant sur les victimes augmentent.

Si la victime ne veut pas payer la rançon, le groupe libère les fichiers petit à petit et offre l’accès au réseau qui a été attaqué.

Lorenz utilise le cryptage AES et la clé intégrée RSA. Chaque fichier aura le nom spécifique ‘.Lorenz.sz40’, changeant ainsi son nom original et aussi son extension.

Chaque victime reçoit dans son dossier le fichier appelé “HELP_SECURITY_EVENT.html”, qui contient le lien vers le site Web, avec les informations relatives à la rançon, le montant à payer en bitcoins et un chat pour négocier avec les pirates.

Les stratégies du groupe pour accéder aux ordinateurs sont les fissures de logiciels, les correctifs de jeux et les programmes illégaux d’activation de clés, ou même des attaques directes délibérées.

Récupérer les Fichiers Cryptés par Lorenz Ransomware

Après avoir connu le fonctionnement de son attaque et de son cryptage, nous savons qu’il n’est pas si simple de résoudre le problème. Etant donné qu’il crypte les systèmes et le réseau attaqués.

Tout en sachant cela, nous devons également comprendre que seuls des professionnels spécialisés dans la récupération de données cryptées par un Ransomware peuvent résoudre le problème.

La récupération de Lorenz Ransomware est possible ! Digital Recovery a l’expérience nécessaire pour le faire.

Nos clients ont économisé des millions de dollars suite au non-paiement de ransomware en choisissant nos solutions uniques. Ces solutions sont conformes à la Règlement général sur la protection des données (GDPR)et à l’accord de confidentialité (NDA).

Nous pouvons récupérer des données cryptées sur les principaux périphériques de stockage tels que : disques durs, disques SSD, bases de données, serveurs, machines virtuelles, stockage, systèmes RAID et autres.

Nous sommes à votre disposition pour récupérer vos fichiers cryptés par Lorenz Ransomware. Prenez contact avec nos experts.

Editorial Team

Editorial Team

L'équipe Digital Recovery est composée de spécialistes de la récupération de données qui, de manière simple, visent à apporter des informations sur les dernières technologies du marché, ainsi qu'à informer sur notre capacité à agir dans les scénarios de perte de données les plus complexes.

Digital Recovery aide les entreprises à récupérer leurs données

PARLER À UN SPÉCIALISTE

Consultez d'autres articles

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Toutes les variantes
Histoires de Réussite
Récupérer Ransomware

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Parlez à un Expert
Individuel
Machine virtuelle
Stockage
Système Raid
Cas Particuliers
Base de Données
Bande Magnétique
Cybersecurity
DIGITAL FORENSIK
Le Pentest 4D

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery

Parlez à un Expert
Sélectionnez
votre pays