Quantum Ransomware

Quantum Ransomware est l’un des logiciels malveillants les plus récents en activité, il existe déjà quelques rapports d’attaques menées par celui-ci. Un peu différent des autres ransomwares, il ne se contente pas de crypter les données, il installe également un AZORult qui est un cheval de Troie visant à voler les mots de passe et les informations d’identification des utilisateurs, ce qui constitue un casse-tête supplémentaire pour la victime, mais la cible principale du ransomware Quantum n’est pas cela, la cible principale est le cryptage et le vol de fichiers.

Les principales tactiques utilisées par ce groupe pour s’introduire dans le système sont les campagnes de spam et le trojan. La campagne de courrier électronique est la plus utilisée par les groupes de ransomware, mais l’utilisation du cheval de Troie est presque exclusivement le fait du ransomware Quantum, peu de groupes utilisent cette tactique.

Elle consiste à créer un masque d’un programme légitime pour que la victime télécharge et installe le programme, qui est en fait le ransomware lui-même. Cette tactique repose uniquement sur l’inattention de l’utilisateur lors du téléchargement de programmes. Cela montre que les groupes font constamment évoluer leurs tactiques d’attaque.

Le ransomware Quantum étant très récent, on dispose encore de peu d’éléments sur son comportement après le cryptage, mais il est possible qu’il suive la voie de la double extorsion.

Cette tactique consiste à bloquer le fonctionnement des entreprises en cryptant les données et en les divulguant si la rançon n’est pas payée ; les groupes entretiennent des sites sur le dark web à cette fin.

Récupérer les Fichiers Cryptés par Quantum Ransomware

La récupération des données cryptées est une spécialité de Digital Recovery. Depuis plus de 20 ans, nous développons des technologies uniques à cette fin, nous sommes uniques sur plusieurs fronts. La récupération des ransomwares est devenue notre point fort, avec les avancées des groupes spécialisés dans le développement des ransomwares, nous avons également réussi à suivre l’évolution de nos technologies.

Aujourd’hui, nous sommes en mesure de récupérer des fichiers cryptés par des ransomwares, de n’importe quelle longueur, et sur n’importe quel dispositif de stockage de données, qu’il s’agisse de disques durs, de disques SSD, de bases de données, de serveurs, de systèmes RAID, de stockages, etc. Nous pouvons récupérer pratiquement tous les appareils qui ont été infectés.

Nos experts disposent des équipements les plus avancés, ce qui leur permet d’obtenir de bons résultats en matière de récupération des données.

Nous veillons à ce que toutes nos solutions soient conformes à la loi General Data Protection Regulation (GDPR) et nous disposons également d’un accord de confidentialité (NDA).

Nous avons dans notre portefeuille avec la récupération à distance, ce service peut être fait n’importe où au Brésil, nous avons juste besoin d’un bon internet et un ordinateur portable pour l’utilisation exclusive pour le processus.

Comptez sur Digital Recovery pour récupérer les données cryptées par le ransomware Quantum.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery