Nyx ransomware est la plus récente variante récemment découverte par les cyber-chercheurs. Ce nouveau ransomware pratique l’une des stratégies les plus redoutées par les victimes d’attaques de ransomware : la double extorsion.
Cela fait référence au fait qu’ils ne se contentent pas de crypter les données, mais qu’ils les volent également. Ils peuvent ainsi exercer une pression plus forte, en menaçant de divulguer les données volées en cas de retard dans le paiement de la rançon.
Malheureusement, cette technique de pression psychologique finit par fonctionner. C’est pourquoi les nouvelles variantes de ransomware décident d’adopter la même stratégie.
Mais pour que la double extorsion fonctionne, le ransomware Nyx suit une méthodologie bien définie.
Une fois l’environnement piraté, les attaquants lancent alors le ransomware Nyx, qui se charge de parcourir l’environnement à la recherche de fichiers pertinents pour le chiffrement.
Le ransomware Nyx copie ensuite les fichiers sélectionnés sur un système appartenant aux responsables de l’attaque. Ce sont précisément ces données qui seront utilisées comme pression pour la double extorsion.
Ce n’est qu’alors que les fichiers peuvent être cryptés. Nyx ransomware ajoute l’extension structurée suivante à tous les fichiers cryptés : [ID unique de la victime]. [adresse électronique de contact de l’attaquant].NYX.
Une note de rançon appelée READ_ME.txt est ensuite générée afin que la victime puisse contacter les attaquants et payer la rançon.
Il est certain qu’être victime d’une telle situation est terrible et peut devenir encore plus grave lorsque vous n’êtes pas accompagné par des professionnels.
Récupérer les fichiers cryptés par NYX ransomware
Digital Recovery dispose de professionnels spécialisés dans le secteur de la récupération des données. Au cours de nos 23 années sur le marché, nous avons eu l’honneur d’aider des centaines d’entreprises victimes de ransomware.
Nous avons amélioré et développé des solutions capables de récupérer des fichiers cryptés dans des bases de données, des machines virtuelles, des serveurs, des systèmes RAID et divers autres types de stockage.
Nous comprenons combien cette situation peut être délicate, c’est pourquoi nous comptons sur un accord de confidentialité (NDA) pour la sécurité totale des données de nos clients.
Toutes nos solutions ont été développées sur la base de la loi General Data Protection Regulation (GDPR) et peuvent être appliquées à 100% à distance.
Digital Recovery se positionne comme la meilleure alternative après une attaque de ransomware.
Notre équipe d’experts est disponible 24 heures sur 24 et 7 jours sur 7 pour vous fournir le meilleur service possible. Alors contactez-nous et récupérez vos données.
