Ransomware RAPID, une nouvelle récupération de données par Databack

Ce mois-ci, DATABACK a réussi une récupération de données sur le Ransomware nommé Rapid. Celui-ci avait chiffré toutes les données du serveur d’un EPHAD.

Notre client nous a confié un serveur NEC composé de 4 disques durs de 300 Go organisés en RAID5 formant ainsi un volume de 900Go. Ce serveur principal, sauvegardé, regroupait les données du métier et celles de l’administratif pour le bon fonctionnement de l’institution. Le Rançongiciel  ‘Rapid’ avait chiffré les sauvegardes ainsi que les données du serveur.

Le prestataire du logiciel métier n’a pu que constater que les sauvegardes au format Acronis (*.tib) étaient toutes inexploitables.

Notre laboratoire a donc reçu l’ensemble du matériel pour une récupération des données. Après avoir sécurisé l’ensemble des disques, les techniciens ont constaté lors de l’analyse que le type de chiffrement des données était connu et déjà analysé par nos services.

Nos outils propriétaires, développés par notre service technique, ont pu rétablir l’accès aux zones de données chiffrées. Les techniciens ont ainsi pu récupérer les données métier et utilisateur avec la bonne structure d’arborescence.

Le laboratoire Databack a réalisé la vérification de l’intégrité des fichiers récupérés afin de restituer rapidement et en toute efficacité les données à notre client.

21 mars 2018