Le Yanlouwang Ransomware est un logiciel malveillant en cours de développement, mais qui inquiète déjà les entreprises. Le groupe a été découvert en août 2021 lors d’une de ses attaques. Yanlouwang est le nom d’une entité chinoise, connue comme le dieu des enfers, Yanluo Wang. Bien que le nom soit dérivé d’une culture asiatique, il n’y a aucune information sur le lieu d’origine du ransomware.
Bien qu’il soit en phase de test, le ransomware a réussi à s’introduire dans les systèmes de grandes institutions telles que Walmart. Dans une publication sur le site de fuite du groupe, ils affirment avoir accédé à environ 40 000 à 50 000 ordinateurs de Walmart. Les pirates ont demandé 55 millions de dollars pour remettre les fichiers, mais la société a ignoré la négociation et a eu recours à d’autres méthodes pour récupérer les données. Walmart nie une telle attaque.
Le ransomware ne montre aucun intérêt pour le vol des fichiers des victimes, mais se contente de les chiffrer à l’aide de l’algorithme de chiffrement RSA-1024. Lorsque les systèmes sont infectés, tous les fichiers reçoivent l’extension “.yanluowang” et si les exigences du ransomware ne sont pas satisfaites, des menaces d’attaques DDoS (Distributed Denial of Service) sont mises à exécution.
Selon Kaspersky, les pays qui ont subi le plus d’attaques de la part du groupe sont les États-Unis et la Turquie, tous deux responsables de 20 % des victimes, et le Brésil avec 16 % des cibles. Le ransomware opère dans ces pays en ciblant les organisations des secteurs de la finance, de la fabrication, de l’informatique, du conseil et de l’ingénierie.
Récupérer les fichiers encryptées par ransomware Yanlouwang
Digital Recovery est une société spécialisée dans la récupération de données cryptées par des ransomwares. Nous opérons dans le domaine de la récupération depuis plus de 23 ans, faisant face aux scénarios et aux défis les plus divers du marché.
Avec l’équipe d’experts, nous développons des solutions uniques qui permettent de s’adapter à chaque cas que nous résolvons. Y compris un mode de récupération entièrement à distance, qui accélère le processus et rend nos services plus efficaces.
Dans les cas extrêmes, nous proposons une solution en mode d’urgence, qui fournit un service exclusif avec une équipe pour effectuer le service 24 heures sur 24.
Pour apporter de meilleurs résultats à la procédure de récupération, nous travaillons conformément à la General Data Protection Regulation (GDPR) . Et en tant qu’entreprise, nous connaissons l’importance de la confidentialité des données. C’est dans cet esprit que nous avons élaboré notre NDA (Non-Disclosure Agreement).
Contactez-nous et demandez un diagnostic dès maintenant, nous mettons à votre disposition une équipe qui travaille 24 heures sur 24, 7 jours sur 7.
