Databack Récupération de données numéro vert Databack Récupération de données numéro vert

Les success stories Databack : ransomware et récupération de données

Les ransomwares, ou logiciels de rançon, occupent toujours une grande partie du paysage cybercriminel. Ciblant sans distinction les administrations et les entreprises de toute taille, elles prennent en otage vos données afin de vous extorquer de l’argent. Ne cédez jamais ! Databack vous explique pourquoi…

Les logiciels de rançon à l’assaut des entreprises et des administrations

La recrudescence des ransomwares (ou rançongiciels) ne faiblit pas et s’affirme au fil des années. Cybermenace bien réelle planant sur les structures aussi bien publiques que privées, les ransomwares évoluent avec le temps, s’adaptent et gagnent à la fois en puissance et en complexité.

Les logiciels rançonneurs ciblent de manière équivalente les entreprises quelle que soit leur taille, depuis les TPE/PME jusqu’aux GE et grands groupes, ainsi que les administrations et entités publiques. Si toutes les structures sont concernées, les attaques s’adaptent néanmoins à leurs cibles : les demandes de rançons s’avèrent généralement proportionnelles à la taille de la structure visée.

En tant qu’entreprise de récupération de données, Databack est le témoin privilégié de cet état de fait. Nos ingénieurs et notre laboratoire permettent aux structures de faire face aux diverses attaques dont elles peuvent être victimes : chiffrement des données par cryptovirus, attaques sans chiffrement (encryption-free), etc.

Etude de cas 2020 : attaque d’une administration par ransomware

Parmi les nombreuses attaques par ransomwares traitées par Databack, une des plus marquantes est survenue ce premier semestre 2020 : notre intervention s’est faite pour le compte d’une administration (métropole du sud est de la France) qu’une attaque de grande ampleur avait complètement paralysée.

Contactés par la DSI (Directrice des Systèmes d’Information) pour évaluer l’ampleur des dommages et de la contamination, nous avons réalisé un état des lieux du matériel incriminé. Le constat dut sans appel : tous les secteurs du SI (Système d’Information) de l’administration étaient touchés.

L’attaque du logiciel d’extorsion avait dans un premier temps touché la couche de virtualisation des serveurs sous systèmes VMware et Hyper-V. De manière plus grave, elle avait également porté jusqu’au contenu des machines virtuelles et directement touché les données. Les systèmes de sauvegardes Veeam, dédiés aux environnements VMware et Hyper-V, avaient également été corrompus.

récupération attaque ransomware entreprise

Intervention Databack : traitement de cette attaque ransomware

Afin de contrer au plus vite l’attaque de ce logiciel de rançon, une cellule de crise a été mise en place. En moins de 12 heures, nous avons procédé au ramassage des serveurs informatiques physiques les plus importants, en vue d’une intervention en laboratoire.

Notre expertise en récupération de données dans le cadre d’attaques par ransomwares nous a permis de rapidement relancer les applications les plus critiques. Le volume considérable de données par serveur nous a néanmoins contraint à faire des choix : en accord avec la DSI, nous avons planifié un programme de restitution des données en fonction de leur niveau critique.

Les bases de données SQL Server, Oracle, etc. corrompues par l’attaque ont pu être dans certains cas partiellement récupérées. Nos connaissances sur ces formats de fichiers nous ont permis d’extraire les tables par contenus, afin de les intégrer dans de nouvelles bases de données.

Et au final, au terme de plusieurs semaines de travail acharné… plus de 90% des données ont pu être récupérées !

Ce scénario de récupération de données fera sans nul doute partie des plus beaux succès de Databack. Bien que délicat, compliqué et exigeant, contrer un ransomware et récupérer des données contaminées représente toujours une énorme gratification pour nos équipes, dès lors que le résultat est à la hauteur du travail fourni !


NOS DERNIERS ARTICLES

covid 19 cybersécurité cybermalveillance

COVID 19 : Vigilance face à la cybercriminalité

En période de crise comme celle que nous vivons actuellement, il est impératif de faire preuve de vigilance face aux potentiels cybercriminels. En effet, ceux-ci profitent de la peur des individus et de leur utilisation massive du [...]

information covid 19 récupération de données

Organisation face au COVID 19

Suite aux dernières directives gouvernementales concernant le Covid 19, nous avons pris les dispositions nécessaires pour assurer la continuité de nos services. Notre équipe technique reste entièrement mobilisée et se tient à votre [...]

remplacement disque raid

Remplacement d’un disque défectueux en RAID

Remplacer un disque dur dans un système RAID représente une opération délicate, durant laquelle vos données sont particulièrement vulnérables. Si le déploiement de RAID renforce la sécurité et/ou la performance de votre SI, il ne doit [...]

Databack vous souhaite de joyeuses fêtes !

Toute l’équipe de Databack vous souhaite de joyeuses fêtes de fin d’année. Nous savons qu’un sinistre informatique peut survenir n’importe quand c’est pourquoi le laboratoire reste ouvert pendant cette période aux horaires habituels. [...]