Ransomware Sekhmet

Le ransomware Sekhmet a augmenté le nombre de ses attaques dans le monde, le groupe présente des similitudes avec le ransomware contrôlé par la caserne Maze. Mais même s’il y a des similitudes, il ne fait pas partie de la caserne.

Sekhmet, comme la grande majorité des groupes de ransomware, utilise les tactiques RaaS (Ransomware a as Service) et la double extorsion.

Ces deux tactiques sont extrêmement dangereuses et agressives, RaaS augmente de façon exponentielle la capacité d’attaque en nombre et la portée de ces attaques. La tactique de la double extorsion, quant à elle, repose sur le blocage du système de l’entreprise par le chiffrement et l’extraction de fichiers sensibles que l’entreprise peut utiliser à des fins de chantage.

Le ransomware Sekhmet gère un site de fuite de fichiers sur le Dark Web, il est bon de rappeler que les entreprises sont sanctionnées en cas de fuite de données sensibles de leurs clients.

La principale tactique mise en œuvre par Sekhmet pour s’introduire dans les systèmes consiste à envoyer des campagnes de spam. Ces courriels contiennent des fichiers contenant un ransomware qui, une fois téléchargé, contourne les défenses du système et les ferme, ainsi que tout programme susceptible d’empêcher le cryptage complet des fichiers.

Après le cryptage, le système est verrouillé et un document nommé “RECOVER-FILES.txt” est laissé derrière lui. Ce document laisse des instructions sur la manière dont la victime peut procéder pour récupérer ses fichiers.

Le groupe fournit le décryptage d’au moins trois fichiers pour démontrer qu’il dispose de la véritable clé de décryptage, et affirme qu’après le paiement de la rançon, il enverra à la victime un rapport démontrant comment l’effraction a été réalisée.

Récupérer les Fichiers Cryptés par Sekhmet Ransomware

La seule chose à faire après avoir vu ses fichiers cryptés par un ransomware, c’est de prendre des contre-mesures qui réduiront le préjudice financier pour l’entreprise. De plus, il n’y a aucune garantie que le groupe libérera la clé de décryptage après paiement.

Dans ce scénario, la meilleure option est de récupérer les données cryptées auprès d’une entreprise spécialisée, qui n’aura pas besoin d’une clé de décryptage.

Peu d’entreprises sont capables d’effectuer cette récupération, parmi ces entreprises se trouve Digital Recovery. Avec plus de 20 ans d’expérience, nous avons l’expertise nécessaire pour effectuer la récupération en toute sécurité.

Tous nos processus sont soutenus par le règlement général sur la protection des données (GDPR) et l’accord de confidentialité (NDA).

Nous pouvons récupérer pratiquement tous les périphériques de stockage, qu’il s’agisse de disques durs, de disques SSD, de bases de données, de systèmes RAID, de stockages (NAS, DAS, SAN), de machines virtuelles et autres.

Comptez sur Digital Recovery pour récupérer vos fichiers cryptés.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery