• Ransomware

Makop Ransomware

Le ransomware Makop s’est développé grâce à son programme d’affiliation, RaaS (Ransomware as a Service), une tactique qui vise à trouver des partenaires pour mener des attaques en ne prélevant qu’une commission sur la valeur du rançongiciel. Cette tactique vise à étendre les attaques en apportant de la renommée au groupe

La principale cible de ce groupe a été les entreprises sud-coréennes, non pas qu’il ignore les entreprises d’Europe et d’Amérique, mais il se concentre sur la Corée. Les principales cibles du groupe sont les entreprises des secteurs de la fabrication, de l’éducation, des médias, de la technologie, de la construction, de l’industrie pharmaceutique, du droit, de l’ingénierie et de la défense

Le groupe utilise des campagnes de spam, dans ces e-mails contient des formulaires de travail et des matériaux liés à la violation des droits d’auteur, caché dans ces fichiers est ransomware, qui une fois installé désactive tous les programmes qui pourraient l’arrêter et commence le processus de cryptage.

À la fin du processus, un fichier de bureau est laissé avec un nom “readme-warning.txt”, ce document contient les demandes du groupe et les moyens pour la victime de les contacter.

Pour démontrer que le groupe dispose de la clé de décryptage, il décrypte deux fichiers gratuitement mais à certaines conditions telles que ne pas contenir d’informations précieuses pour l’entreprise et dont la taille ne dépasse pas 1 Mo.

Récupérer les Fichiers Cryptés par Makop Ransomware

Le décryptage des ransomwares est un domaine relativement nouveau, seules les entreprises qui peuvent développer des technologies peuvent effectuer une telle récupération. Il y a quelques années, une telle récupération était impossible, mais aujourd’hui, les entreprises qui utilisent Digital Recovery peuvent récupérer les données.

Cependant, cette récupération est extrêmement délicate, car la moindre erreur peut compromettre encore plus les fichiers, il est donc important qu’un expert effectue l’ensemble du processus.

Les spécialistes de Digital Recovery sont à votre disposition, ils disposent de tous les outils et de la formation nécessaires pour réussir la récupération.

Nous pouvons récupérer des fichiers cryptés sur n’importe quel périphérique de stockage de données, qu’il s’agisse d’un disque dur, d’un disque SSD, d’une base de données, de stockages (NAS, DAS, SAN), d’un système RAID ou de machines virtuelles.

Tous nos processus sont soutenus par la Règlement général sur la protection des données (GDPR) et nous disposons également de l’accord de confidentialité (NDA).

Contactez nos experts et voyez tout ce que nous pouvons faire pour vous.

Editorial Team

Editorial Team

L'équipe Digital Recovery est composée de spécialistes de la récupération de données qui, de manière simple, visent à apporter des informations sur les dernières technologies du marché, ainsi qu'à informer sur notre capacité à agir dans les scénarios de perte de données les plus complexes.

Digital Recovery aide les entreprises à récupérer leurs données

PARLER À UN SPÉCIALISTE

Consultez d'autres articles

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Toutes les variantes
Histoires de Réussite
Récupérer Ransomware

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Parlez à un Expert
Individuel
Machine virtuelle
Stockage
Système Raid
Cas Particuliers
Base de Données
Bande Magnétique
Cybersecurity
DIGITAL FORENSIK
Le Pentest 4D

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery

Parlez à un Expert
Sélectionnez
votre pays