Le ransomware MedusaLocker cible ses attaques sur les petites et moyennes entreprises. Le groupe a été repéré pour la première fois en septembre 2019, étant remarqué par MalwareHunterTeam.
Le ransomware envahit le système à partir de macros, de publicités malveillantes et de sites de torrents. Après son exécution, Medusa commence à chiffrer les fichiers en ajoutant des extensions rendant impossible l’accès aux informations.
Il est conseillé, en cas d’invasion, de désactiver l’Internet de la machine, afin d’éviter la contamination des autres systèmes connectés au même réseau.
Le groupe utilise une stratégie pour attirer la confiance en proposant de décrypter un fichier du choix de la victime jusqu’à 10Mb. MedusaLocker utilise un chiffrement AES 256 + RSA-2048, un algorithme qui empêche tout outil de ransomware gratuit de réussir et qui pourrait entraîner une perte de données permanente en cas d’utilisation.
Pour effectuer la négociation, un lien est ajouté avec la note de rançon, permettant à la victime de contacter le groupe et d’effectuer le paiement en bitcoin. Cependant, il n’y a aucune garantie d’obtenir la clé de décryptage. Par conséquent, le meilleur moyen est de se tourner vers des entreprises spécialisées dans ce problème, et Digital Recovery a le bon profil pour récupérer les fichiers cryptés par un ransomware.
Récupérer les fichiers encryptées par Medusalocker ransomware
Nous sommes présents depuis plus de 23 ans sur le marché de la récupération des données. En raison de la forte demande causée par les cyberattaques, nous nous sommes spécialisés dans le développement de solutions capables de récupérer rapidement et efficacement les fichiers cryptés par des ransomwares. En plus des ransomwares, nous récupérons des fichiers sur des machines virtuelles, des bases de données, des systèmes RAID, des serveurs, entre autres.
Nous utilisons des méthodes qui peuvent s’adapter à chaque cas, nous nous basons sur la Règlement général sur la protection des données (GDPR) pour développer nos solutions. Pour assurer une totale confidentialité à nos clients, nous avons mis au point l’accord de confidentialité (NDA) qui garantit que vos dossiers ne seront pas divulgués.
Si vous recherchez des solutions pour récupérer des données cryptées par un ransomware, Digital Recovery est le bon choix. Commencez votre diagnostic maintenant.
