Ransomware REvil Sodinokibi

L’une des plus grandes attaques de pirates informatiques de ces dernières années a touché les systèmes informatiques de nombreuses entreprises. Jusqu’à 1 500 entreprises dans le monde ont été touchées, explique le prestataire de services informatiques américain Kaseya, dont le logiciel a servi de porte d’entrée au ransomware.

Il est très probable que le nombre de cas non signalés soit beaucoup plus élevé, car de nombreuses entreprises craignent une atteinte à leur image.

Une vulnérabilité dans le logiciel Kaseya a été exploitée par le groupe REvil Sodinokibi.

Les négociations avec le groupe ont duré plusieurs jours, jusqu’à ce que la clé soit finalement divulguée par Kaseya. On ne sait pas si la rançon a été payée ou si le groupe a simplement donné la clé de décryptage.

Pendant toute la durée des négociations, le département informatique des entreprises est resté inactif, les projets ont dû attendre, la production a été interrompue, les factures n’ont pas été émises et la communication a été altérée, générant ainsi des pertes pour les entreprises.

Une aide rapide pour les entreprises touchées

Digital Recovery a pu aider de nombreuses entreprises à réduire les pertes au minimum. Nous proposons le décryptage des données du ransomware REvil Sodinokibi. Nos experts ont suivi plusieurs projets de récupération avec ce type de ransomware et les ont menés à bien.

Nous avons lancé une réponse aux incidents en tant que service (IRaaS) auprès de quatre entreprises victimes de l’attaque de la chaîne d’approvisionnement de Kaseya. Nous avons pu aider ces entreprises à rétablir leurs activités rapidement et en toute sécurité.

Récupérer les fichiers cryptés pour le ransomware REvil Sodinokibi

Nous commençons par exécuter un diagnostic avancé sur l’appareil pour déterminer l’ampleur de l’attaque et les fichiers qui ont été chiffrés. Ensuite, nous lançons le processus de restauration des fichiers cryptés.

Le projet de récupération des données peut être réalisé à distance ou physiquement dans notre laboratoire central, en tenant compte de toutes les mesures de sécurité nécessaires. Nous sommes spécialisés dans les situations de ce type.

Si vous décidez d’expédier l’appareil, veuillez noter que nous clonerons d’abord les données stockées, bit par bit, pour des raisons de sécurité et aussi pour préserver intégralement l’environnement d’origine.

Comptez sur nos spécialistes pour rétablir le fonctionnement de votre entreprise, contactez-nous.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery