Le ransomware Hades compte à son actif au moins sept attaques contre de grandes entreprises dont le chiffre d’affaires dépasse le milliard de dollars. Le groupe cible les grandes entreprises dans le cadre de ce qu’il appelle “Big Game Hunters”, la chasse aux données des grandes entreprises. Le groupe adapte le logiciel malveillant à chaque entreprise ciblée. Toutes ses attaques visent
Le ransomware Cerber a refait surface. Ce nom était utilisé il y a des années mais le groupe ne semble pas être le même, ce qui montre que le malware a été vendu à un nouveau groupe. Le nouveau Cerber présente une différence par rapport à son prédécesseur, la capacité d’attaquer les systèmes d’exploitation Windows et Linux. Cette capacité élargit le
L’une des plus grandes entreprises de logistique fluviale d’Amérique latine nous a contactés pour décrypter des fichiers suite à une attaque de Quantum Ransomware. Le groupe Quantum a lancé une vague d’attaques visant plusieurs entreprises différentes. Les petites, moyennes et grandes entreprises ont été ciblées. Dans ce cas, une grande entreprise de logistique fluviale en Argentine a été la victime.
Le ransomware Mallox se distingue par sa rapidité à crypter les fichiers. Le groupe utilise principalement des campagnes de spam et des chevaux de Troie pour s’introduire dans les systèmes des victimes. Comme certains groupes, Mallox évite de cibler les utilisateurs de certains pays, comme la Russie, le Kazakhstan, l’Ukraine et le Qatar. Une fois que le ransomware a envahi
VHD et VHDx sont des fichiers dans un format de disque virtuel, créé par Microsoft. Le VHDx se trouve dans les dernières versions, utilisé sur tous les systèmes Windows, utilisé pour créer des sauvegardes d’images ou de la VM.
DC Ransomware est l’un des nouveaux groupes émergents, il a déjà quelques attaques réussies. Les ransomwares fonctionnent comme un détournement virtuel. DC ransomware s’introduit dans un ordinateur, crypte tous les fichiers et ajoute l’extension .dc, ce qui rend les fichiers inutilisables. Tous les fichiers stockés deviennent non fonctionnels. Une fois le cryptage terminé, une note de rançon s’affiche sur le
Le Server SQL (Standard Query Language) de Microsoft est un SGBD (système de gestion de base de données), c’est-à-dire un programme qui gère des données, en utilisant dans ce cas le langage SQL.
Nous avons reçu un contact d’une entreprise qui disait avoir subi une attaque et être dans l’impossibilité de poursuivre ses activités. En arrivant dans leurs bureaux, juste après le week-end, ils ont réalisé qu’une bonne partie de leurs données étaient inaccessibles. Telle était la situation : Plus de 10 machines virtuelles, toutes hébergées sur Windows Server qui ne démarrent plus
MySQL est un système de gestion de base de données (SGBD), utilisant le langage SQL (Structured Query Language) dans l’interface. Il s’agit d’un système de gestion de bases de données relationnelles (SGBDR). Le SGBDR fonctionne avec du code ouvert, utilisé dans la gestion des bases de données, dans des modèles relationnels. Il est écrit par un langage de programmation, cependant
Night Sky Ransomware est apparu récemment, plus exactement le 28 décembre 2021, en menant des attaques contre deux grandes entreprises, dont TGC (Tokyo Computer Service), l’une des plus grandes sociétés informatiques du Japon, et AKIJ Group, l’un des plus grands conglomérats industriels du Blangadesh. Les serveurs de TGC qui ont été touchés par le ransomware contenaient des données sur les employés
Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.
Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery
