• Ransomware

Ransomware Memento

Le ransomware Memento a utilisé une tactique très différente des autres ransomwares ; contrairement aux autres groupes qui chiffrent tous les fichiers, Memento ne le fait pas.

Le groupe n’a pas pu appliquer le cryptage aux fichiers car le processus a été empêché par la protection des points de terminaison, un outil utilisé par les logiciels anti-ransomware.

Avec cet obstacle, le groupe a trouvé une autre tactique. Au lieu de crypter tous les fichiers, le ransomware copie les fichiers et les transfère dans un dossier privé, protégé par un mot de passe, et la clé du dossier est cryptée, et les fichiers originaux sont supprimés.

Ensuite, sans la clé de déchiffrement, il ne sera pas possible d’accéder aux dossiers. En plus de retenir les fichiers “en otage”, le groupe supprime également certains fichiers pour appliquer une double extorsion.

Si la victime ne paie pas la rançon, la clé de décryptage sera définitivement supprimée et les fichiers qui ont été supprimés seront divulgués sur le Dark Web.

En plus de cette différence dans la manière d’agir avec le chiffrement, l’installation de mineurs de crypto-monnaies sur les serveurs des victimes a été identifiée dans certaines invasions réalisées par Memento.

Cela montre que le ransomware Memento a été développé comme un malware capable d’aller bien au-delà du cryptage et du vol de fichiers.

Face à ce scénario extrêmement compliqué, l’assistance d’une entreprise capable de récupérer les fichiers cryptés par Memento ransomware est nécessaire.

Récupérer les Fichiers Cryptés par Memento Ransomware

Depuis plus de 20 ans, Digital Recovery travaille sans relâche pour développer des technologies capables de récupérer des données. Toutes ces années d’expérience nous ont permis de développer Trace, une technologie capable de récupérer des fichiers cryptés par des ransomwares.

Nos processus sont personnalisés pour répondre aux besoins réels de chaque client. Tout au long du processus, le client est accompagné par l’un de nos spécialistes.

Nous pouvons récupérer les données de pratiquement tous les dispositifs de stockage, tels que les disques durs, les disques SSD, les bases de données, les serveurs, les machines virtuelles, les stockages, les systèmes RAID et autres.

Tous les processus sont effectués dans un environnement totalement sécurisé, avec nos services, nos clients économisent plus de 100 millions de dollars sans paiement de rançon.

Nous sommes à la disposition de votre entreprise pour récupérer tous les fichiers qui ont été perdus ou cryptés par le ransomware Memento.

Editorial Team

Editorial Team

L'équipe Digital Recovery est composée de spécialistes de la récupération de données qui, de manière simple, visent à apporter des informations sur les dernières technologies du marché, ainsi qu'à informer sur notre capacité à agir dans les scénarios de perte de données les plus complexes.

Digital Recovery aide les entreprises à récupérer leurs données

PARLER À UN SPÉCIALISTE

Consultez d'autres articles

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Toutes les variantes
Histoires de Réussite
Récupérer Ransomware

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Parlez à un Expert
Individuel
Machine virtuelle
Stockage
Système Raid
Cas Particuliers
Base de Données
Bande Magnétique
Cybersecurity
DIGITAL FORENSIK
Le Pentest 4D

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery

Parlez à un Expert
Sélectionnez
votre pays