Le ransomware SchoolBoys a été identifié ces dernières semaines par des chercheurs en cybersécurité et a déjà attiré l’attention par la découverte récente de son lien avec le même groupe de pirates que le ransomware TommyLeaks.
Selon les recherches, le ransomware SchoolBoys a été réalisé avec le constructeur LockBit 3.0 qui a fait l’objet d’une fuite sur Twitter. Plusieurs pirates ont profité de la fuite du code, ce qui a entraîné une forte augmentation des extensions de ransomware.
SchoolBoys mène des attaques dans le but de crypter les données de la victime et d’obtenir un retour financier en demandant une rançon allant de 400 000 à 700 000 dollars.
Après avoir reçu le ransomware sur votre machine, il crypte toutes vos données en ajoutant une extension avec des caractères aléatoires comme dans l’exemple suivant : “exemple.jpg.snh5fgn4ie”. Après le cryptage, tous les fichiers sont inaccessibles.
Sur le bureau de la victime est jointe une note de rançon comportant également des caractères aléatoires, contenant dans les limites suivantes des instructions sur la façon de négocier la rançon avec les pirates et de récupérer les données.
Récupérer les fichiers cryptés par SchoolBoy ransomware
Même avec tous les fichiers infectés, nous affirmons que oui, il est possible de récupérer les fichiers cryptés par un ransomware.
Digital Recovery est une entreprise qui opère dans le domaine de la récupération des données depuis plus de 23 ans, apportant des solutions dans divers modèles de centres de données, y compris les attaques de ransomware sur vos appareils.
Avec l’expertise nécessaire, nous avons réussi à récupérer des fichiers des extensions les plus variées existantes.
Notre service est entièrement adapté pour s’inscrire dans le cadre de la loi General Data Protection Regulation (GDPR). Et nous fournissons à chaque client notre accord de confidentialité (NDA), pour garantir la protection et le secret de l’opération.
Pour en savoir plus, contactez l’un de nos préposés et demandez votre diagnostic dès maintenant.
