Le ransomware SolidBit est apparu récemment. Il vise à extorquer les petites et grandes entreprises. Le groupe à l’origine du ransomware SolidBit a déclenché des attaques par le biais de campagnes de courriers électroniques contenant des liens et des pièces jointes malveillants.
Dès l’accès à l’environnement, les attaquants commencent à chiffrer les fichiers considérés comme importants et à les rendre inaccessibles à l’utilisateur.
Les logiciels malveillants peuvent également être transférés d’un ordinateur à l’autre via l’internet. Si un appareil infecté est connecté à un réseau, le virus peut se propager à d’autres appareils sur le même réseau.
SolidBit ajoute une séquence aléatoire de quatre caractères au nom du fichier original comme trace après son passage.
Selon le site web du groupe, le cryptage utilisé est un mélange des algorithmes AES et RSA.
Outre l’extension utilisée dans les fichiers infectés, le ransomware génère également deux notes de rançon sur la machine attaquée. L’un d’entre eux sera affiché sous forme de pop-up et l’autre sous forme de fichier texte “RESTORE-MY-FILES.txt”.
La victime y trouvera quelques informations, comme le nom du groupe responsable de l’attaque et le chemin à suivre pour les contacter via le navigateur Tor et payer la rançon en cryptomonnaies.
Certains groupes ont commencé à se démarquer en adoptant une approche légèrement différente de la note de rançon, ce qui est également le cas du ransomware SolidBit. La proposition du groupe est de décrypter gratuitement un fichier infecté de moins de 1 Mo comme garantie face à la situation.
Cependant, nous savons qu’il n’y a aucune garantie en ce qui concerne les criminels. La double extorsion peut finir par devenir une option pour les responsables de l’attaque.
Par conséquent, il ne faut pas négocier avec les criminels.
Récupérer les fichiers cryptés par SolidBit ransomware
Digital Recovery est une société spécialisée dans la récupération de fichiers partiellement ou totalement cryptés par le ransomware SolidBit. Nous pouvons effectuer la récupération sans avoir besoin de la clé de décryptage.
Nous pouvons récupérer pratiquement tous les types de dispositifs de stockage, y compris les disques durs, les disques SSD, les systèmes RAID, les bases de données, les machines virtuelles et les serveurs.
Nous disposons d’une équipe d’experts disponibles 24 heures sur 24 et 7 jours sur 7, qui possèdent les connaissances et les outils nécessaires pour prendre des mesures afin de récupérer les données cryptées.
Nos solutions sont très efficaces et se fondent sur la loi General Data Protection Regulation (GDPR) et notre accord de confidentialité pour maintenir le secret nécessaire dans nos projets.
Nous sommes là pour vous aider, contactez nos experts dès maintenant.
