La récupération de données après une attaque par ransomware

Les ransomware et cryptovirus prennent vos données en otages en cryptant vos supports de sauvegarde online et en attaquant désormais leurs systèmes d’exploitation. Face à des attaques de plus en plus nombreuses et élaborées, Databack vous aide à récupérer vos données et redémarrer vos systèmes.

Ransomware et cryptovirus : des attaques en constante augmentation

Les ransomware ou rançongiciels prennent en otage vos données informatiques en chiffrant ces dernières. Egalement nommés cryptolockers, crypto-verrouilleurs ou cryptovirus, ces logiciels malveillants cherchent à vous extorquer de l’argent en échange d’une hypothétique clé de chiffrement.

Les ransomware infectent les supports de stockage « online » et connectés au web. Malgré les leçons tirées de la cyberattaque mondiale portée en mai 2017 par WannaCry, force est de constater que les ordinateurs et supports connectés restent particulièrement sensibles aux ransomware.

Selon le rapport 2019 GTIR (Global Threat Intelligence Report) de NTT Security, les attaques de ce type sont en croissance constante malgré une surveillance accrue et des procédures de sécurité de plus en plus solides. Notre société Databack a elle-même recensé, depuis le début de l’année 2019, une recrudescence des demandes de récupération de données consécutives à des attaques par ransomware.

la récupération de données par databack après une attaque par ransomware

Attaques sur les systèmes d’exploitation de vos supports online

L’avènement des sauvegardes en ligne a contribué à diminuer les incidents de pertes de données sensibles. La pratique du « backup online » a même pu inciter les utilisateurs à abandonner les systèmes de sauvegardes traditionnels « offline » ou locaux : disques durs externes, clés USB, bandes magnétiques…

Mais les systèmes de sauvegarde « online » sont fréquemment affectés par des logiciels malveillants de cryptage ou d’encodage de données. Et ces attaques sont non seulement de plus en plus nombreuses, mais également de plus en plus complexes et élaborées.

Les nouvelles attaques de ransomware et cryptovirus ne visent plus uniquement les données mais également les systèmes d’exploitation. Elles peuvent donc engendrer un redémarrage des services long et coûteux malgré une sauvegarde des données préalable. Et en absence de sauvegarde, elles peuvent rendre la restitution de données partielle voire impossible selon les scénarios.

L’expérience de Databack en matière de décryptage et de récupération de données consécutives à une attaque de ransomware nous a permis de mettre en place des procédures efficaces. Nous pouvons en outre garantir, dans un grand nombre de cas, un redémarrage de vos systèmes et un retour rapide et complet de votre activité.

Databack récupère vos données après les attaques de ransomware

L’expertise de Databack en matière de ransomware repose sur une veille constante et le traitement de nombreux cas pratiques. Notre société a ainsi rencontré et résolu les attaques des ransomware et cryptovirus suivants : GandCrab 5.2, GlobeImposter 2.0, Dharma et Dharma.cezar Family, Phobos, Matrix, Rapid, Hermes 2.1, NM4, NotPetya, Locky…

Dans le cadre d’une infection par ransomware, vos premiers réflexes en tant qu’utilisateurs sont primordiaux : toute réécriture sur les systèmes pouvant bloquer une restauration future, il est important de figer les données en déconnectant les systèmes du réseau et en éteignant toutes les machines. En  cas de situation d’urgence, un contact par téléphone ou par mail avec un technicien spécialisé de Databack vous permettra d’adopter la meilleure attitude dans les différentes étapes de ce processus.

Nos interventions impliquent une connaissance approfondie des systèmes de virtualisation, de sauvegarde et de chiffrement. Elle nous permet d’effectuer une étude complète de l’infrastructure des systèmes touchés et d’analyser les fichiers de sauvegardes cryptés. Nos ingénieurs peuvent ainsi opter pour le processus de déchiffrement optimal en vue d’une extraction de vos données et machines virtuelles, et réaliser le plus rapidement possible le redémarrage du système.

La récupération de données terminée, il vous sera nécessaire de comprendre l’origine du cryptoverrouillage afin de déployer les outils et les procédures en mesure de bloquer de futures attaques. A cette fin, des informations sur le type du ransomware ou du cryptolocker utilisé, ainsi que les dates précises de l’attaque, vous sont fournies sur demande par Databack. Nous mettons également à votre disposition des contacts vers des prestataires spécialisés, pour un audit de sécurité sur les systèmes à protéger.


NOS DERNIERS ARTICLES

bande magnétique

Bandes magnétiques : stockage et récupération de données

Les bandes magnétiques pourraient passer pour des supports de stockage hors d’âge, obsolètes et dépassés. En tant que mémoires de masse, elles présentent pourtant de nombreux atouts pour la sauvegarde et l’archivage de données… Les [...]
risques Cyber malveillance

Sensibilisation aux risques numériques : l’ACYMA publie un kit complet en licence libre

L’ACYMA (Actions contre la cybermalveillance) vient de publier la version complète de son kit de sensibilisation aux risques numériques. En téléchargement libre sur sa plateforme numérique cybermalveillance.gouv.fr, cet outil est à la [...]

La récupération de données après une attaque par ransomware

Les ransomware et cryptovirus prennent vos données en otages en cryptant vos supports de sauvegarde online et en attaquant désormais leurs systèmes d’exploitation. Face à des attaques de plus en plus nombreuses et élaborées, Databack [...]
remplacement de carte électronique pcb

Remplacer la carte électronique (PCB) de votre disque dur : une fausse bonne idée ?

Les pannes électroniques engendrent des dommages sur la carte électronique (PCB) du disque dur et la perte d’accès à vos données. Changer la carte électronique semble donc la première chose à faire. Databack vous sensibilise sur les [...]
Databack
3 rue Vincent AURIOL
Z.I. Acti Sud
85000 LA ROCHE SUR YON
Tél : 02 51 31 11 65