Ransomware Rever

Les attaques par ransomware ont augmenté ces dernières années, et de nouveaux ransomwares apparaissent souvent. En juillet dernier, c’était le cas du ransomware Rever qui présente des caractéristiques importantes.

La cible principale du ransomware Rever est le NAS Synology et les systèmes Windows Server. Après s’être introduits, le plus souvent via un RDP non protégé ou des courriels malveillants, les attaquants chiffrent les fichiers définis comme importants.

L’extension .rever est alors ajoutée au nom original des fichiers présents sur le Synology NAS. D’autre part, les fichiers des environnements Windows Server reçoivent une extension aléatoire ., ce qui rend impossible l’ouverture de fichiers tels qu’OpenOffice, MS Office, base de données, sauvegarde VM, fichiers VHD, etc.

Parmi les attaques enregistrées, les emplacements les plus touchés lors des invasions sont les dossiers \Desktop\, \User_folders\ et le dossier \%TEMP%%\, qui comprend l’identifiant de connexion.

Les attaquants utilisent également le ransomware Rever pour générer un fichier texte appelé “README_recovery.txt”, qui est l’équivalent d’une demande de rançon. Les victimes peuvent trouver l’étape requise pour contacter les malfaiteurs via le logiciel de messagerie instantanée TOX CHAT et payer la rançon en bitcoins.

Dans de nombreux cas, le groupe offre un échantillon gratuit, décryptant un fichier comme preuve qu’il peut faire de la restauration de fichiers. Mais ce n’est pas une garantie que le groupe fera la restauration après le paiement.

Récupérer les fichiers cryptés par Rever ransomware

La perte de données due aux attaques par ransomware a été à l’origine de la fermeture de nombreuses entreprises ces dernières années. C’est pourquoi Digital Recovery se positionne comme le meilleur allié dans cette situation.

Nos experts ont développé des solutions uniques et très efficaces. Aujourd’hui, Digital Recovery est en mesure de récupérer des données cryptées par un ransomware à partir de presque tous les dispositifs de stockage, tels que les serveurs, les bases de données, les machines virtuelles, les systèmes RAID et autres.

Par zèle pour la sécurité et la discrétion de nos clients, toutes nos solutions sont conformes à la loi General Data Protection Regulation (GDPR). Bien entendu, nous nous appuyons sur un accord de confidentialité (NDA) dans tous les projets.

Nous disposons d’équipes compétentes disponibles 24 heures sur 24 et 7 jours sur 7 et d’un service en anglais, portugais, italien, espagnol et français. De plus, la récupération de vos données est susceptible d’être réalisée entièrement à distance.

Alors contactez-nous et récupérez vos données cryptées.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery