Ransomware REvil Sodinokibi

L’une des plus grandes attaques de pirates informatiques de ces dernières années a touché les systèmes informatiques de nombreuses entreprises. Jusqu’à 1 500 entreprises dans le monde ont été touchées, explique le prestataire de services informatiques américain Kaseya, dont le logiciel a servi de porte d’entrée au ransomware.

Il est très probable que le nombre de cas non signalés soit beaucoup plus élevé, car de nombreuses entreprises craignent une atteinte à leur image.

Une vulnérabilité dans le logiciel Kaseya a été exploitée par le groupe REvil Sodinokibi.

Les négociations avec le groupe ont duré plusieurs jours, jusqu’à ce que la clé soit finalement divulguée par Kaseya. On ne sait pas si la rançon a été payée ou si le groupe a simplement donné la clé de décryptage.

Pendant toute la durée des négociations, le département informatique des entreprises est resté inactif, les projets ont dû attendre, la production a été interrompue, les factures n’ont pas été émises et la communication a été altérée, générant ainsi des pertes pour les entreprises.

Une aide rapide pour les entreprises touchées

Digital Recovery a pu aider de nombreuses entreprises à réduire les pertes au minimum. Nous proposons la récupération des données pour le ransomware REvil Sodinokibi. Nos experts ont suivi plusieurs projets de récupération avec ce type de ransomware et les ont menés à bien.

Nous avons lancé une réponse aux incidents en tant que service (IRaaS) auprès de quatre entreprises victimes de l’attaque de la chaîne d’approvisionnement de Kaseya. Nous avons pu aider ces entreprises à rétablir leurs activités rapidement et en toute sécurité.

Récupérer les fichiers cryptés pour le ransomware REvil Sodinokibi

Nous commençons par exécuter un diagnostic avancé sur l’appareil pour déterminer l’ampleur de l’attaque et les fichiers qui ont été chiffrés. Ensuite, nous lançons le processus de restauration des fichiers cryptés.

Le projet de récupération des données peut être réalisé à distance ou physiquement dans notre laboratoire central, en tenant compte de toutes les mesures de sécurité nécessaires. Nous sommes spécialisés dans les situations de ce type.

Si vous décidez d’expédier l’appareil, veuillez noter que nous clonerons d’abord les données stockées, bit par bit, pour des raisons de sécurité et aussi pour préserver intégralement l’environnement d’origine.

Comptez sur nos spécialistes pour rétablir le fonctionnement de votre entreprise, contactez-nous.

Digital Recovery aide les entreprises à récupérer leurs données

PARLER À UN SPÉCIALISTE

Consultez d'autres articles

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Ransomware Khonsari

Ransomware Khonsari

Le ransomware Khonsari a été le premier groupe à exploiter les vulnérabilités connues d’Apache Log4j (CVE-2021-44228 et CVE-2021-45046), le groupe a concentré ses attaques sur les

Lire la suite →
Quantum Ransomware

Quantum Ransomware

Quantum Ransomware est l’un des logiciels malveillants les plus récents en activité, il existe déjà quelques rapports d’attaques menées par celui-ci. Un peu différent des

Lire la suite →
Récupérer le Ransomware Makop

Makop Ransomware

Le ransomware Makop s’est développé grâce à son programme d’affiliation, RaaS (Ransomware as a Service), une tactique qui vise à trouver des partenaires pour mener

Lire la suite →
Toutes les variantes
Histoires de Réussite
Récupérer Ransomware

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Parlez à un Expert
Machine virtuelle
Stockage
Système Raid
Base de Données
Bande Magnétique
Sélectionnez
votre pays