Le ransomware White Rabbit est apparu en décembre 2021, menant une attaque contre une banque américaine locale. Comme de nombreux groupes de ransomware, White Rabbit utilise la double extorsion pour pousser ses victimes à payer la rançon.
La double extorsion consiste à bloquer l’accès aux fichiers par le biais du chiffrement et à extraire les fichiers sensibles de l’entreprise qui seront divulgués si celle-ci ne paie pas la rançon. Ces tactiques visent à obtenir le plus d’argent possible des victimes.
White Rabbit est proliféré par des campagnes de phishing et surtout de spam. Les e-mails envoyés dans le cadre de ces opérations peuvent contenir des fichiers infectieux en pièces jointes ou en liens de téléchargement. Nous avons observé que les formats suivants sont utilisés : exécutables, fichiers, documents Microsoft Office et PDF, JavaScript, etc. Une fois qu’un fichier malveillant est ouvert, il commence à installer le logiciel malveillant.
Les logiciels malveillants se propagent également par le biais de canaux de téléchargement non fiables tels que les sites d’hébergement de fichiers non officiels et gratuits, les réseaux de partage peer-to-peer, etc.
Des outils d’activation de logiciels illégaux et des programmes de mise à jour frauduleux sont également utilisés pour la distribution. Les outils de craquage peuvent infecter les systèmes au lieu d’activer les programmes sous licence.
En outre, il n’y a aucune garantie que la clé de décryptage sera libérée après le paiement de la rançon. Il est fortement conseillé de ne pas se plier aux demandes des criminels.
Digital Recovery est capable de récupérer les données cryptées même sans la clé de décryptage.
Récupérer les Fichiers Cryptés par White Rabbit Ransomware
Avec plus de 20 ans d’expérience, Digital Recovery dispose du savoir-faire nécessaire pour récupérer les données cryptées par n’importe quelle extension de ransomware sur n’importe quel périphérique de stockage, qu’il s’agisse de disques durs, de disques SSD, de bases de données, de stockages, de systèmes RAID, de machines virtuelles, de serveurs et autres.
Nos processus ont été développés par nos spécialistes et sont exclusifs, ils nous permettent d’agir dans les scénarios les plus complexes de perte de données par des attaques de ransomware.
Tous nos processus ont été développés sur la base du règlement général sur la protection des données (GDPR). Afin d’apporter une sécurité totale à nos clients, nous mettons à disposition l’accord de confidentialité (NDA).
Nos laboratoires fonctionnent 24 heures sur 24 et 7 jours sur 7 en mode d’urgence, afin que la récupération puisse se faire le plus rapidement possible. Et, pour accélérer encore plus le processus de récupération des données, nous pouvons le faire à distance, ce qui est viable dans les cas où les supports touchés ne peuvent pas être envoyés au laboratoire.
Quel que soit le dispositif de stockage de données affecté par le ransomware, Digital Recovery peut récupérer vos fichiers.
Contactez nos experts et commencez le processus de récupération dès maintenant.
