Synology NAS a été développé par une société du même nom, Synology Inc. est une société taïwanaise spécialisée dans les périphériques de stockage en réseau, ils sont connus pour les modèles de bureau comme DIskStation, FlashStation pour les modèles flash et RackStation pour les modèles rack.
Un système NAS est un dispositif de stockage, qui peut être connecté au réseau local. Le NAS est moins cher et offre les avantages d’un nuage public local, permettant aux personnes autorisées d’accéder aux fichiers.
Les ransomwares sont des logiciels malveillants dont l‘objectif principal est le cryptage total ou partiel des fichiers. Pour lancer le cryptage, le ransomware doit accéder au réseau de la victime, pour cela les groupes utilisent plusieurs approches telles que les campagnes de spam, les sites web malveillants, les programmes illicites, les attaques par force brutale, l’accès par les ports RDP entre autres.
Ces dernières années, des groupes ont émergé, spécialisés dans les périphériques NAS, parmi lesquels Synology. Le fait que le NAS soit directement connecté à Internet et centralise le stockage des données en a fait la principale cible des attaques.
Une fois que le ransomware a envahi le système d’exploitation, il peut se déplacer latéralement en modifiant les routines de sauvegarde et en accédant aux ordinateurs avec plus de privilèges. L’objectif des criminels est toujours de supprimer toutes les alternatives de restauration du système sans une clé de décryptage qui est au pouvoir du groupe.
C’est pourquoi les sauvegardes sont leurs principales cibles, et les groupes utilisent la pression psychologique pour que la victime ne voie pas d’autre issue que de payer la rançon.
Une note de rançon est laissée sur le bureau, dans laquelle le groupe demande à la victime de le contacter par le biais du navigateur .TOR. Cette note contient de nombreuses menaces si la victime choisit d’effectuer le paiement.
Mais n’oubliez pas que les dommages les plus importants dans ces cas sont d’ordre financier, l’entreprise pouvant s’arrêter pendant des semaines à cause du cryptage des données. Dans ce contexte, il est nécessaire de connaître des solutions alternatives au paiement de la rançon, et la meilleure d’entre elles est la récupération des données qui peut être effectuée par une société spécialisée telle que Digital Recovery.
Récupérer un NAS Synology Crypté par un Ransomware
Digital Recovery opère sur le marché de la récupération des données depuis plus de 23 ans et possède l’expérience nécessaire pour intervenir dans les cas les plus complexes de perte de données.
Nous connaissons parfaitement le fonctionnement des systèmes NAS, DAS et SAN. Ainsi, nous pouvons agir dans la récupération des données à n’importe quel niveau RAID qu’il utilise.
Notre grande spécialité est le développement de technologies adaptées à la récupération des données. Le traceur est la technologie la plus avancée que nous possédons, avec laquelle nous pouvons récupérer les fichiers cryptés par un ransomware stockés sur n’importe quel appareil.
Nos processus sont uniques et personnalisés, ils s’adaptent aux besoins de chaque client, tous les processus ont été développés sur la base de la Règlement général sur la protection des données (GDPR).
Nous proposons une récupération à distance dans les cas où il n’est pas possible d’envoyer les supports concernés. Cela nous permet de réduire considérablement la durée du processus.
Pour garantir la confidentialité des informations de nos clients, nous avons conclu un accord de confidentialité (NDA) qui garantit au client qu’aucune information sur le processus ne sera divulguée.
Nos spécialistes sont en mesure de répondre à vos besoins, contactez-nous et commencez à récupérer vos fichiers.
