Le ransomware Monster a été découvert au début de 2022 alors qu’il commandait une série d’attaques visant plusieurs entreprises dans le monde. Ce ransomware a apporté quelques nouveautés dans le cybermonde. Des nouveautés qui ont influencé plusieurs autres ransomwares après lui.
L’une d’entre elles est certainement l’utilisation d’une interface utilisateur graphique (GUI) dans leur ransomware, ce qui le rend de plus en plus accessible pour les attaquants et plus dangereux pour les entreprises victimes. Sachant qu’environ 80% des attaques sont dues à une défaillance humaine (employés), cette nouveauté finit par avoir un impact majeur lors des attaques.
Les cybercriminels utilisent généralement un langage multiplateforme, qui peut s’adapter à divers systèmes d’exploitation sans qu’il soit nécessaire de modifier le code source. Nous pouvons dire que des groupes comme Hive et BlackCat ont été des pionniers dans cette pratique.
Cependant, lors de l’analyse d’un échantillon du ransomware Monster, quelque chose a attiré l’attention des experts. Monster n’utilise pas de langage de programmation multiplateforme comme Rust ou Golang, mais ils utilisent un langage de programmation simple pour les attaques conjointes.
Cela signifie que les cybercriminels ont appris à ajuster leur code malveillant pour qu’il s’adapte et soit efficace sur n’importe quel système d’exploitation. Et c’est assez inquiétant.
Le ransomware Monster a été écrit dans le langage de programmation Delphi et a la capacité de s’exécuter dans des attaques simultanées. Mais son grand différentiateur est l’utilisation d’une interface graphique. Les experts déclarent qu’ils n’ont jamais vu cela auparavant.
Monster a probablement été le premier groupe de cybercriminels à mettre en œuvre cette fonctionnalité. Depuis que le ransomware Monster a commencé à fonctionner, il est déjà devenu une source d’inspiration pour de nouveaux ransomwares.
Avec ces mises à jour inquiétantes, il est essentiel qu’une entreprise sache sur qui compter en cas d’attaque de ransomware sur son système informatique.
Récupérer les fichiers cryptés par ransomware Monster
Digital Recovery est spécialisé dans la récupération de fichiers cryptés par des ransomwares. Cette récupération est possible car nous avons pu créer du matériel et des logiciels capables de recréer des fichiers sans avoir besoin d’une clé de décryptage.
Nous récupérons les données de tout type de dispositif de stockage, comme les bases de données, les serveurs, les machines virtuelles, les systèmes RAID et autres.
Des professionnels ayant reçu une formation approfondie et ayant accès aux équipements les plus avancés du marché se chargent de la récupération.
General Data Protection Regulation (GDPR) et un accord de confidentialité (NDA) constituent la base de tous nos projets.
Nous avons mis en place un mode de récupération d’urgence, où nos laboratoires fonctionnent en continu, 24 heures sur 24, 365 jours par an, car nous comprenons à quel point il peut être financièrement dommageable pour votre entreprise que vos fichiers soient inaccessibles.
N’hésitez donc pas à contacter nos experts à tout moment.
