Il devient courant d’entendre des témoignages d’entreprises qui ont dû fermer leurs portes à cause d’attaques de ransomware. Il est certain qu’un tel événement peut créer des traumatismes et des complications pour le bon fonctionnement d’une entreprise.
De grands groupes de pirates informatiques comme LockBit ou BlackCat ont lancé des attaques dans le monde entier à la recherche de victimes qui accepteront de payer la rançon pour récupérer leurs données.
Une entreprise d’ingénierie des matériaux a été victime de l’une de ces attaques. S’agissant d’une petite entreprise, le risque de subir de très graves répercussions sur le fonctionnement de l’entreprise était très élevé.
Ce qui est intéressant, c’est que malgré la situation extrêmement préoccupante, ils ont écarté l’option de payer la rançon et de financer de futures attaques et ont décidé de chercher des experts dans le domaine de la récupération des données.
L’entreprise nous a rapidement trouvés grâce à Google et a pris contact avec l’un de nos experts.
Après un premier appel, notre équipe a pu se faire une idée précise de la situation. Cela faisait déjà deux jours que HiveLeaks avait piraté les systèmes, en infectant une machine virtuelle dans un environnement Hyper-V. Environ 400 Go d’informations cruciales étaient verrouillés par le cryptage, rendant ces données totalement inaccessibles.
Dans ce scénario, la bonne nouvelle était que nous avions déjà récupéré des cas similaires à celui-ci, il y avait donc une forte probabilité que RansomHunter puisse aider cette entreprise. Ce facteur apportait déjà une certaine confiance au client.
Bien sûr, nous ne voulions pas travailler uniquement avec des probabilités, mais avec des chiffres tangibles. Par conséquent, nous avons eu raison d’effectuer un diagnostic avancé sur les données cryptées.
Pour des raisons de sécurité, nous avons accédé à l’environnement du client via RDP avec des identifiants d’administrateur et un seul utilisateur.
Après ce diagnostic, nous ne parlions plus seulement de probabilités, mais de résultats concrets. Avec l’accord du client, nous avons alors pu faire passer le projet à une nouvelle phase, la récupération.
Il est certain que cette étape peut générer une certaine anxiété en voulant voir le résultat rapidement. Ce qui est normal, après avoir dû interrompre presque complètement l’activité d’une entreprise. Chaque jour qui passait sans que l’entreprise ne fonctionne représentait pour le client une opportunité de revenu perdue.
Donc, pour contenir l’anxiété, nous avons établi des points de contrôle tout au long du projet. De cette façon, il y avait une transparence des processus pour les deux parties.
Malgré la complexité certaine du cryptage, nos experts en décryptage de fichiers ransomware ont travaillé sur ce projet pendant 2 jours. A la fin du processus, nous avons fixé un rendez-vous avec le client afin qu’il puisse valider et tester ses données.
Il est important de rappeler que chez RansomHunter le paiement du service n’est effectué qu’après la validation des données par le client.
Le résultat a été que 100% des données cryptées ont été récupérées et mises à la disposition du client pour qu’il puisse remettre son entreprise en marche.
Aujourd’hui, il existe une possibilité de récupération même après avoir subi une attaque de ransomware. Rien n’est perdu ! Digital Recovery Group, par le biais de RansomHunter, dispose de la technologie et du savoir-faire pour apporter la solution dont votre entreprise a besoin.
Contactez l’un de nos spécialistes et récupérez vos données dès maintenant.
