Nous pouvons récupérer les fichiers cryptés par la plupart des extensions de ransomware sur n’importe quel périphérique de stockage.
SERVICES DANS LE MONDE ENTIER
CAS D’ATTAQUES LOCKBIT
CAS D’ATTAQUES BLACKCAT
CAS D’ATTAQUES HIVE LEAKS
CAS D’ATTAQUES MALLOX
ÉCONOMISÉ SANS CONTACT AVEC LES HACKERS
Récupérer le Ransomware
La récupération des ransomwares est un défi majeur pour les entreprises spécialisées dans la récupération de données dans le monde entier, en raison des algorithmes de chiffrement de plus en plus complexes et difficiles à décrypter.
Selon un rapport de Kaspersky, une société de sécurité numérique, le nombre d’attaques de ransomware ciblant les entreprises a augmenté de janvier à octobre 2022 par rapport à la même période de l’année dernière, passant de 0,016 % en 2021 à 0,026 % en 2022. Cela correspond à 21 400 attaques au cours de la période. Rappelons qu’il ne s’agit que d’attaques planifiées et conçues pour frapper des entreprises spécifiques.
Ces attaques sont minoritaires. En général, les attaques ciblées sont le fait de grands groupes de ransomwares qui s’attaquent à de « big-game hunting”.
La grande majorité des attaques de ransomware se font sans cible spécifique, comme le montre la recherche, ce qui fait de n’importe quelle entreprise dans le monde une cible potentielle pour être piratée et cryptée par un ransomware.
Malgré la grande difficulté à récupérer les ransomwares, quelques entreprises dans le monde ont réussi à développer des technologies capables de récupérer les fichiers cryptés. Parmi ces entreprises figure Digital Recovery, qui a accumulé des chiffres impressionnants en matière de récupération de fichiers cryptés par des ransomwares.
Pourquoi la récupération numérique?
Digital Recovery est une entreprise spécialisée dans la récupération des ransomwares. Nous disposons d’une division spécialisée qui peut travailler en mode 24x7x365 et qui est dédiée à la gestion des cas complexes d’attaques de ransomware.
Nous disposons d’une équipe technique spécialisée qui a obtenu de bons résultats dans la récupération de bases de données, de machines virtuelles, de serveurs, de systèmes de stockage (NAS, DAS, SAN), de systèmes RAID, entre autres.
Nous avons développé des technologies logicielles et matérielles qui nous permettent d’agir avec précision et agilité dans les processus de diagnostic avancé et de récupération des données. La création de ces technologies – dont beaucoup sont propriétaires et exclusives – a permis à Digital Recovery de rester à l’avant-garde. L’une de nos technologies, appelée Tracer, est capable de générer des résultats différenciés dans la récupération de fichiers cryptés par des ransomwares.
Nos solutions peuvent être appliquées à distance partout dans le monde, consultez nos experts pour connaître les possibilités.
Si vous le souhaitez, nous pouvons également vous fournir un accord de non-divulgation (NDA) dans la langue de votre choix. Toutes nos solutions ont été développées sur la base de la loi générale sur la protection des données (LGPD), de sorte que nous pouvons garantir à nos clients une sécurité totale.
Contactez-nous et laissez-nous lancer le processus de récupération des ransomwares dès maintenant.
Nous sommes
toujours en ligne
Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.
Expériences des clients
Ce que nos clients disent de nous
"Nous avons eu un sérieux problème après une panne de courant d'un serveur NAS en Raid 5. J'ai immédiatement contacté DIGITAL RECOVERY. Après quelques jours de travail acharné, le problème a été résolu."
"Un de nos serveurs de raid s'est arrêté. Après plusieurs tentatives sans résoudre le problème, nous avons trouvé DIGITAL RECOVERY et 5 heures plus tard, à 4 heures du matin, les données étaient récupérées."
"Nous avons fait appel à DIGITAL RECOVERY dans un cas spécial (de perte de données) dans un stockage raid 5. Digital Recovery a récupéré les 32 millions de fichiers du client, le laissant extrêmement satisfait."
"Sans aucun doute la meilleure entreprise de récupération de données d'Amérique latine. Le contact Digital Recovery sera toujours enregistré sur mon téléphone, car j'en aurai inévitablement besoin à nouveau."
"La qualité du service est excellente. L'attention accordée au service à la clientèle est gratifiante et les commentaires que nous recevons nous rassurent sur le fait que nous pouvons avoir confiance en leur travail et leur dévouement."
Client depuis 2017
"Grande entreprise, ils m'ont sauvé d'un gros problème! Je recommande, service rapide, mes remerciements à l'équipe de Digital Recovery pour l'attention et la solution rapide au problème! Afficher"
Deuxième fois que je compte avec l'agilité et le professionnalisme de l'équipe de Digital Recovery, ils sont très expérimentés et agiles. Je recommande à tous
"Ils m'ont aidé à récupérer des données que je croyais perdues. J'ai eu une excellente expérience avec l'équipe pour son calme, son agilité et sa transparence."
Réponses de nos experts
Quels sont les principaux types de ransomware ?
Avec des centaines de ransomwares sur le marché et de nouvelles versions plus avancées apparaissant chaque jour, nous pouvons classer les ransomwares selon les types suivants :
- Crypto: crypte les fichiers et empêche leur utilisation. Bien que les fichiers soient cryptés, l’utilisateur peut démarrer le système d’exploitation et voir les fichiers cryptés.
- Locker: crypte l’appareil pour en empêcher l’accès. En d’autres termes, l’utilisateur n’aura accès à absolument rien d’autre, puisque même le système d’exploitation de l’appareil ne peut être chargé.
Doxware: il s’agit d’un type de ransomware encore pire que les deux premiers. En plus d’exiger une rançon, il menace de publier vos photos, vos fichiers confidentiels et vos données bancaires sur l’internet. Cela peut être dévastateur pour les entreprises et les particuliers, surtout si vous n’avez pas l’argent nécessaire pour payer la rançon.
Scareware: il s’agit d’un type de ransomware considéré comme moins dangereux, mais conçu pour servir de passerelle vers des ransomwares plus puissants. Lorsque ce ransomware infecte un ordinateur, il le ralentit et fait passer un message pour un message de l’antivirus demandant d’installer un programme pour supprimer le virus, ce nouveau programme étant un ransomware.
Jackware: c’est le type de ransomware le plus dangereux. Il est également appelé Thing Ransomware (RoT). Il cible les attaques contre les systèmes qui contrôlent les voitures, les équipements hospitaliers, les réacteurs nucléaires et une multitude d’autres types d’équipements connectés à l’internet. Une attaque de ce type, en plus de causer d’importants dégâts, peut également entraîner la mort de nombreuses personnes.
Que se passe-t-il si je ne paie pas le rachat?
En général, les pirates laissent des messages de menace sur les machines touchées. Toutefois, si les informations ne sont pas importantes ou si vous disposez d’une sauvegarde, il n’est pas nécessaire de formater l’ordinateur et de prendre des précautions pour ne pas être infecté à nouveau. Il existe un nouveau type d’attaque où les pirates volent vos informations et, si vous n’acceptez pas de payer la rançon, ils menacent de partager vos informations sur l’internet.
Si je paie la rançon, suis-je certain de recevoir la clé de décryptage?
Non, il n’y a aucune garantie que la clé de décryptage sera même libérée après le paiement, il n’y a pas d’autorités supérieures vers lesquelles se tourner dans un tel cas. Par conséquent, il est recommandé de ne pas effectuer de paiement, en cas de chiffrement d’un ransomware, de toujours informer les autorités et de contacter Digital Recovery pour lancer le processus de récupération du ransomware dès que possible.
Comment se déroule une attaque par ransomware ? Quelles sont les étapes à suivre jusqu'à la fin de l'attaque?
Tout comme un grand vol, une cyberattaque nécessite un haut niveau de planification.
Pour qu’un cambrioleur s’introduise dans une maison, il faut que quelqu’un ouvre la porte ou qu’il trouve un moyen de contourner les systèmes de sécurité. De la même manière, un pirate informatique essaiera de trouver un partenaire à l’intérieur de votre ordinateur pour lui ouvrir la porte. Ces complices peuvent être des programmes douteux téléchargés sur l’internet ou envoyés par courrier électronique. S’il n’est pas en mesure d’infiltrer ces « complices », sa tâche sera beaucoup plus difficile.
Une fois le programme installé sur la machine de l’utilisateur, c’est à ce dernier qu’il incombe d’ouvrir la porte et d’informer le pirate qu’il dispose d’une machine à envahir. Une fois cette étape franchie, le processus de cryptage des données commence.
Après avoir attaqué la machine, le ransomware peut facilement se propager pour infecter les machines du réseau, les serveurs étant la cible principale. Si les serveurs sont piratés, c’est toute l’entreprise qui est touchée.
Les dernières insights de nos experts
Qu’est-ce que la mémoire flash ?
Depuis son invention dans les années 1980, la mémoire flash a révolutionné le stockage des données numériques. Essentielle pour les appareils mobiles, les appareils photo
Portabilité des données sur bandes magnétiques
La portabilité des données sur les bandes magnétiques consiste à migrer les données stockées sur une ancienne bande vers une bande dotée de la technologie
Qu’est-ce qu’une bande LTO ? Découvrez la puissance du stockage à long terme
Les bandes LTO, acronyme de Linear Tape-Open, représentent une technologie de stockage de données sur bande magnétique développée à la fin des années 1990 en
Ce que vous devez savoir
Quelles précautions dois-je prendre pour ne pas être à nouveau attaqué?
La meilleure chose à faire pour se prémunir contre les attaques de ransomware est de faire appel à une société de conseil composée de professionnels spécialisés dans le domaine de la sécurité informatique. Mais si ce n’est pas votre cas, des conseils simples peuvent vous aider. En voici quelques-uns :
- Installez un bon logiciel antivirus
- Gérez correctement vos mots de passe
- N’installez pas ou ne téléchargez pas de programmes provenant de sources inconnues
- Soyez très prudent lorsque vous ouvrez des courriels suspects.
Si vous faites cela, vous contribuerez déjà grandement à la prévention.
Comment prévenir une attaque de ransomware ?
Je pense qu’il n’est pas possible d’expliquer ce sujet avec une réponse simple. Cependant, nous allons aborder quelques sujets ci-dessous. La meilleure solution consiste à faire appel à une société de conseil ou à un professionnel spécialisé dans le domaine de la cybersécurité.
- Organisation – Une bonne façon de commencer la prévention est d’organiser et de documenter les réseaux, les ordinateurs et les systèmes. Une bonne documentation du parc informatique peut s’avérer très utile dans le processus de prévention. Sachez quels sont les logiciels autorisés et utilisés. Créez des règles pour que les utilisateurs ordinaires n’installent aucun programme sur les ordinateurs. Sachez qui sont les ordinateurs, les ordinateurs portables et les téléphones mobiles qui ont accès au réseau physique et au réseau Wi-Fi de votre domicile ou de votre entreprise.
- Mots de passe forts – N’utilisez pas les mêmes mots de passe pour tout. Évitez les dates de naissance et d’anniversaire. Si possible, installez un gestionnaire de mots de passe qui suggérera et stockera toujours un mot de passe ayant un niveau élevé de difficulté à être découvert.
- Solutions de sécurité – Une bonne solution de sécurité inclut dans son paquet d’outils un bon antivirus et une série d’autres outils dans le but de dénoncer, prévenir et neutraliser les cyber-attaques. La valeur d’un coffre-fort, ainsi que le temps et le dispositif de sécurité investis pour le protéger, sont directement liés à la liste des objets que vous avez l’intention d’y conserver. Si vos ordinateurs contiennent des données de grande valeur, investissez dans la protection de vos informations.
- Des politiques de sauvegarde efficaces – Ayez une bonne politique de sauvegarde. Nous avons malheureusement eu des cas où le client, attaqué par un ransomware, était plutôt rassuré parce que ses sauvegardes étaient correctement mises à jour. Mais lorsqu’il a renvoyé les fichiers de sauvegarde, il a découvert qu’ils étaient également cryptés par le ransomware. N’oubliez pas non plus qu’une sauvegarde est toujours une deuxième copie de la même information. Le fait de faire une copie des informations sur un disque externe et de supprimer ensuite les informations du disque dur de l’ordinateur n’en fait pas une sauvegarde. De nos jours, il existe des moyens très sûrs d’effectuer des sauvegardes. Les politiques de sauvegarde redondante dans les centres de données sont les meilleures.
- Soyez prudent avec le courrier électronique – De nombreux éléments nuisibles peuvent s’introduire dans les ordinateurs par le biais du courrier électronique. Établissez des politiques pour que les courriels utilisés dans l’entreprise le soient uniquement à des fins professionnelles. Vous pouvez également configurer des applications de sécurité pour empêcher le téléchargement, l’ouverture ou l’accès aux liens et aux fichiers joints aux courriels.
- Méfiez-vous des programmes de piratage de logiciels – Les programmes de piratage de logiciels proviennent toujours de sources douteuses. Mais qu’est-ce que c’est et à quoi servent ces programmes ? Imaginez que vous téléchargiez la version de démonstration d’un programme particulier. Mais après quelques jours d’utilisation, le programme cesse de fonctionner parce que la période de démonstration a expiré. Pour continuer à utiliser le programme, il faut en acheter une copie légale. Mais il existe généralement des sites sur l’internet qui peuvent vous fournir des logiciels « gratuits » qui craqueront votre logiciel pour le faire fonctionner comme si vous aviez acheté la version originale. Soyez très prudent avec ces programmes. Il est difficile de croire que quelqu’un puisse créer un tel programme sans rien demander en retour. Si ce programme ouvre une porte virtuelle dans votre ordinateur à laquelle on peut accéder après 6 mois, vous ne soupçonnerez jamais que l’attaque provient d’un cheval de Troie qui s’est introduit dans votre ordinateur il y a six mois.
Y a-t-il des périodes ou des dates particulières où les attaques de ransomware sont les plus fréquentes?
Oui, les jours fériés et les week-ends sont les jours de prédilection pour les cyberattaques. La raison en est que les jours fériés et les week-ends, il y a beaucoup moins de personnes actives dans le domaine de la sécurité des réseaux informatiques.
Que dois-je faire lorsque je réalise que je suis victime d'une attaque de ransomware?
- Arrêtez votre ordinateur immédiatement
- Une attaque de ransomware peut durer de quelques minutes à quelques heures. Selon la quantité de données d’un utilisateur ou d’un serveur, le chiffrement des données peut prendre beaucoup de temps. Si vous remarquez que quelque chose ne va pas et que les symptômes sont ceux d’une attaque de ransomware, éteignez immédiatement l’ordinateur, car l’attaque n’en est peut-être qu’à ses débuts et vous éviterez ainsi que d’autres informations ne soient cryptées.
- Déconnectez l’ordinateur du réseau.
- Cela empêche l’attaque de se propager à d’autres ordinateurs si vous êtes connecté à un réseau d’entreprise ou à un réseau domestique.
- Retirez le disque dur de la machine et installez-le sur une autre machine en tant que disque dur secondaire.
- Pour être sûr, la machine qui reçoit le disque dur infecté doit être isolée du réseau, sans internet, sans aucune information qui pourrait éventuellement être cryptée et avec un anti-virus mis à jour avec un paquet spécifique de ransomware mis à jour.
- Si vous n’avez pas d’expérience en la matière, appelez un technicien pour qu’il effectue ces procédures.
- Analysez le disque dur qui a subi l’attaque du ransomware afin de supprimer les logiciels malveillants, les ransomwares et les autres parasites éventuels actuellement actifs sur le disque.
- Une fois le ransomware supprimé, procédez à une analyse pour vérifier si vos données ont effectivement été cryptées.
Quel est le moyen d'accès le plus couramment utilisé par les pirates pour s'introduire dans les environnements?
- En première position, avec 29% des attaques, l’invasion se produit suite au téléchargement d’un fichier infecté ou en cliquant sur un lien malveillant. En deuxième position, avec 21% des cas, on trouve l’attaque via RDP [Remote Desktop Protocol], qui est un moyen d’accès pour fournir un accès à distance aux machines Windows.
