Comment récupérer les données après ransomware ?
Les ransomware et cryptovirus prennent vos données en otages en cryptant vos supports de sauvegarde online et en attaquant désormais leurs systèmes d’exploitation. Face à des attaques de plus en plus nombreuses et élaborées, Databack vous aide à récupérer vos données et redémarrer vos systèmes.
Ransomware et cryptovirus : des attaques en constante augmentation
Les ransomware ou rançongiciels prennent en otage vos données informatiques en chiffrant ces dernières. Egalement nommés cryptolockers, crypto-verrouilleurs ou cryptovirus, ces logiciels malveillants cherchent à vous extorquer de l’argent en échange d’une hypothétique clé de chiffrement.
Les ransomware infectent les supports de stockage « online » et connectés au web. Malgré les leçons tirées de la cyberattaque mondiale portée en mai 2017 par WannaCry, force est de constater que les ordinateurs et supports connectés restent particulièrement sensibles aux ransomware.
Attaques sur les systèmes d’exploitation de vos supports online
L’avènement des sauvegardes en ligne a contribué à diminuer les incidents de pertes de données sensibles. La pratique du « backup online » a même pu inciter les utilisateurs à abandonner les systèmes de sauvegardes traditionnels « offline » ou locaux : disques durs externes, clés USB, bandes magnétiques…
Mais les systèmes de sauvegarde « online » sont fréquemment affectés par des logiciels malveillants de cryptage ou d’encodage de données. Et ces attaques sont non seulement de plus en plus nombreuses, mais également de plus en plus complexes et élaborées.
Les nouvelles attaques de ransomware et cryptovirus ne visent plus uniquement les données mais également les systèmes d’exploitation. Elles peuvent donc engendrer un redémarrage des services long et coûteux malgré une sauvegarde des données préalable. Et en absence de sauvegarde, elles peuvent rendre la restitution de données partielle voire impossible selon les scénarios.
L’expérience de Databack en matière de décryptage et de récupération de données consécutives à une attaque de ransomware nous a permis de mettre en place des procédures efficaces. Nous pouvons en outre garantir, dans un grand nombre de cas, un redémarrage de vos systèmes et un retour rapide et complet de votre activité.
Comment récupérer vos données après une attaque de ransomware ? Databack vous accompagne…
L’expertise de Databack en matière de ransomware repose sur une veille constante et le traitement de nombreux cas pratiques. Notre société a ainsi rencontré et résolu les attaques des ransomware et cryptovirus suivants : GandCrab 5.2, GlobeImposter 2.0, Dharma et Dharma.cezar Family, Phobos, Matrix, Rapid, Hermes 2.1, NM4, NotPetya, Locky…
Dans le cadre d’une infection par ransomware, vos premiers réflexes en tant qu’utilisateurs sont primordiaux : toute réécriture sur les systèmes pouvant bloquer une restauration future, il est important de figer les données en déconnectant les systèmes du réseau et en éteignant toutes les machines. En cas de situation d’urgence, un contact par téléphone ou par mail avec un technicien spécialisé de Databack vous permettra d’adopter la meilleure attitude dans les différentes étapes de ce processus.
Nos interventions impliquent une connaissance approfondie des systèmes de virtualisation, de sauvegarde et de chiffrement. Elle nous permet d’effectuer une étude complète de l’infrastructure des systèmes touchés et d’analyser les fichiers de sauvegardes cryptés. Nos ingénieurs peuvent ainsi opter pour le processus de déchiffrement optimal en vue d’une extraction de vos données et machines virtuelles, et réaliser le plus rapidement possible le redémarrage du système.
La récupération de données terminée, il vous sera nécessaire de comprendre l’origine du cryptoverrouillage afin de déployer les outils et les procédures en mesure de bloquer de futures attaques. A cette fin, des informations sur le type du ransomware ou du cryptolocker utilisé, ainsi que les dates précises de l’attaque, vous sont fournies sur demande par Databack. Nous mettons également à votre disposition des contacts vers des prestataires spécialisés, pour un audit de sécurité sur les systèmes à protéger.
3 janvier 2024