Le ransomware Surtr a laissé une liste d’attaques réussies sur des entreprises dans le monde entier, le groupe est dans une propagation rapide et coordonnée, n’importe quelle entreprise peut être ciblée par Surtr.
Les principales méthodes utilisées par le groupe pour s’introduire dans le système d’une victime sont les chevaux de Troie, les e-mails, les fichiers téléchargés à partir de sources non fiables, les fausses mises à jour de logiciels, les outils de craquage de logiciels, etc. Ce sont les principaux moyens, qui sont tous très efficaces.
La cible principale de Surtr est le système d’exploitation Windows, le ransomware est conçu pour, après l’invasion, désactiver tout antivirus actif, analyser le disque dur pour localiser les fichiers, en extraire une partie et ensuite commencer le cryptage.
L’extension .SURT est ajoutée à tous les fichiers cryptés, les fichiers extraits seront utilisés pour faire pression sur la victime afin qu’elle paie la rançon, en cas de non-paiement, le groupe divulguera les données sur son site Web obscur. Ce type de tactique est appelé double extorsion, de nombreux groupes de ransomware l’utilisent pour faire pression sur leurs victimes.
Après l’ensemble du processus d’extraction et de cryptage, le ransomware verrouille le système d’exploitation, modifie l’image du bureau à l’image du logo du groupe et présente une fenêtre contextuelle contenant toutes les conditions pour que la victime les contacte et effectue le paiement. Le groupe utilise généralement l’adresse e-mail [email protected].
Digital Recovery est en mesure de récupérer les fichiers cryptés par Surtr ransomware même sans la clé de décryptage.
Récupérer les Fichiers Cryptés par Surtr Ransomware
Digital Recovery est dans le domaine de la récupération de données depuis plus de 20 ans, et avec l’augmentation significative des attaques de ransomware, nous sommes spécialisés dans la récupération de fichiers cryptés.
Il s’agit d’un travail très technique qui nécessite les meilleurs spécialistes avec des outils de pointe, et c’est exactement l’une de nos grandes spécialités, le développement de technologies.
Toutes les technologies développées par nos spécialistes sont exclusives, et elles nous permettent de récupérer des données cryptées par n’importe quelle extension de ransomware et dans n’importe quel dispositif de stockage, qu’il s’agisse de disques durs, de disques SSD, de bases de données, de stockages (NAS, DAS, SAN), de systèmes RAID, de machines virtuelles, entre autres.
Tous nos processus ont été développés sur la base du Règlement général sur la protection des données (RGPD), afin que nos clients aient l’esprit tranquille pour récupérer leurs données.
Nous savons que le secret des informations sur l’attaque est essentiel, c’est pourquoi nous fournissons à tous nos clients l’accord de confidentialité (NDA).
Contactez-nous et commencez le processus de récupération dès maintenant.
