Récupérer la base de données
Nous pouvons récupérer les données cryptées par un ransomware partout dans le monde grâce à la récupération à distance.
+ 400
Entreprises possédant des données sensibles qui nous ont fait confiance
+ 0 PB
Total des données décryptées et récupérées en toute sécurité
$ 0 M
Montant économisé sans avoir à traiter avec des pirates informatiques

Décryptage des fichiers de base de données

RansomHunter est spécialisé dans les cas très complexes, tels que le décryptage des fichiers de ransomwares stockés dans des bases de données.

Les principales cibles des groupes de ransomwares sont les structures contenant de grandes quantités de données, faisant des bases de données leurs types de données les plus ciblés . Lorsque le Ransomware s’introduit dans un système, il recherche des fichiers à chiffrer, visant les montants de rançon élevés.

L’investissement dans un pare-feu a été un objectif essentiel pour toute entreprise, même sans la garantie de 100 % efficacité en cas d’attaques de ransomwares.

Les attaques de ransomwares, cependant, ne sont pas la seule cause de perte de données dans les bases de données. Il y a une perte de données due à des échecs de fonctionnement, à la corruption de partitions, à des problèmes matériels, etc.

Le verrouillage ou la perte de données stockées dans des bases de données peut devenir un préjudice majeur en immobilisant une entreprise.

RansomHunter est spécialisé dans le décryptage des bases de données Oracle, MS SQL, My SQL et Firebird.

decrypt-database
lockbit

LockBIT 2.0

Le ransomware LockBIT 2.0 fait partie des plus grands groupes de ransomware opérant dans le monde. Il a été responsable de 477 attaques en 2021.
conti

Conti Ransomware

Le ransomware Conti est dans le collimateur du FBI après avoir été le groupe ayant mené le plus d'attaques en 2021, le groupe ayant réalisé 494 attaques dans le monde en un an seulement.
pysa

PYSA Ransomware

Le ransomware PYSA est relativement nouveau, mais il est devenu l'un des groupes les plus actifs ces dernières années. En 2021, le groupe a mené 307 attaques.
blackcat

ALPHV BlackCat

Le ransomware ALPHV BlackCat possède le malware le plus sophistiqué du moment. Le groupe met ses logiciels malveillants en vente sur les forums Darkweb.
sodinokibi

REvil Sodinokibi

Le ransomware REvil Sodinokibi est l'auteur de l'une des attaques les plus importantes et les plus emblématiques de ces dernières années, l'attaque contre la société Kaseya et JBS.
Services de décryptage de logiciels ransomware pour toute variante.
Nous contacter

Processus de récupération d'une base de données

RansomHunter a développé des processus spécifiques pour chaque type de perte de fichier de base de données, agissant dans n’importe quel scénario et sur n’importe quel appareil.

Nos processus sont adaptés aux besoins de chaque projet. En cas de cryptage par des attaques de rançongiciels, nous pouvons décrypter les fichiers même sans la clé de décryptage. Nous ne négocions pas avec les pirates.

Dès le début du contact, votre projet sera accompagné par l’un de nos Administrateurs de bases de données (DBA), vous assistant dans le processus de récupération de vos données avec des retours constants.

Grâce au service de récupération à distance, il devient possible de propager nos solutions aux entreprises du monde entier.

L’ensemble du processus se déroule dans le cadre d’un accord de non-divulgation (NDA), garantissant la confidentialité de toutes les informations

Si c’est le mieux pour votre entreprise, nous envisagerons de signer un NDA développé par votre équipe.

Remote recovery
Nous sommes toujours en ligne

Remplissez le formulaire et nous vous contacterons pour démarrer le processus de décryptage de vos fichiers. Toujours à votre disposition, 24h/24 et 7j/7.

récupérer-ransomware-remote

Soumission de fichiers à distance

Les fichiers sont envoyés dans un environnement virtuel contrôlé et totalement sécurisé.

diagnostiquer-ransomware

Diagnostic avancé

Nous évaluons l'étendue des dommages causés par le ransomware.

décrypter-ransomware

Reconstruction des données

Nous décryptons les fichiers en utilisant une technologie propriétaire.

données récupérées à partir de ransomware

Homologation et retour en arrière

Le client valide l'intégrité des fichiers restaurés.

Que faire si vous êtes victime d'un ransomware ?

1

Isolez le dispositif affecté du reste du réseau
De nombreux ransomwares peuvent se déplacer latéralement dans le système piraté, atteignant potentiellement les autres serveurs internes. Il est donc vital de limiter la portée du malware.

2

Vérifier la sauvegarde
Si la sauvegarde est à jour et n’a pas été atteinte par le ransomware, les données peuvent être restaurées rapidement sans autre dommage.

3

Évitez tout contact avec les criminels
Les pirates utilisent des tactiques psychologiques pour faire pression sur la victime qui est déjà affaiblie par l’attaque. Les pirates s’appuient sur cette faiblesse pour extorquer la victime plus facilement.

4

Ne négociez pas avec les criminels
Tout paiement est fortement déconseillé par les autorités gouvernementales, car ces montants financent le groupe pour de nouvelles attaques, et il n’y a aucune garantie que la clé de décryptage sera effectivement divulguée.

5

Contacter les autorités gouvernementales
L’ Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) dirige les efforts du gouvernement français pour lutter contre les cyberattaques.

6

Contactez une entreprise spécialisée dans le décryptage des fichiers de ransomware.
Les dommages causés par l’interruption des opérations peuvent dépasser la valeur de la rançon. Faire appel à une société comme RansomHunter pour décrypter les fichiers est donc la meilleure solution.

Reconnu par des entreprises de contenu critique dans le monde entier

Tous les témoignages
Daniel Magalhães
Daniel Magalhães
PDG - Soway
Client depuis 2019
Lire plus
"Sans aucun doute, c'est la meilleure société de récupération de données. Les coordonnées de Digital Recovery seront toujours enregistrées sur mon téléphone portable, car j'en aurai inévitablement besoin à nouveau."
Adauto Santos
Adauto Santos
Analyste de serveur - Kroton
Client depuis 2017
Lire plus
"La qualité du service est excellente. L'attention portée au service est gratifiante et les retours qui sont faits nous laissent sereins, sachant que nous pouvons avoir confiance dans le travail et le dévouement."
João Schmidt
João Schmidt
PDG - Platz
Client depuis 2016
Lire plus
"C'est la deuxième fois que je compte sur l'agilité et le professionnalisme de l'équipe de Digital Recovery, ils sont très expérimentés et agiles. Je les recommande à tout le monde".
light-soon
oriente-soon
afigec-soon
cedar-valley-medical-soon
fideuro-soon
centuriallabs

Foire aux questions sur la récupération des logiciels rançonneurs

Chaque jour, les attaques par ransomware sont plus développées. Après une tentative d’attaque réussie, le ransomware localise rapidement les fichiers les plus importants de l’utilisateur pour commencer le cryptage. Les fichiers Microsoft Office, bases de données, PDFs et images sont parmi ses principales cibles.

Oui, pourtant le ransomware est conçu pour ne pas être identifié par le pare-feu, il peut donc s’infiltrer dans le système interne de l’entreprise et désactiver les défenses, se déplacer latéralement et modifier les routines de sauvegarde. L’utilisateur peut identifier l’action du ransomware, même si le système ne peut pas l’identifier, le malware utilise les ressources propres du système pour le processus de cryptage, et peut être lent à répondre aux demandes de l’utilisateur. Les extensions de fichiers sont modifiées, une extension spécifique est ajoutée qui mentionne le groupe d’attaquants. Restez à l’affût de ces signes. Obtenir l’aide d’un expert pour décrypter des fichiers ‘
Oui, c’est possible. Mais il y a un risque que certains fichiers soient corrompus. Une fois que vous avez identifié l’action du ransomware sur le système, déconnectez l’appareil d’internet, cela rompra la communication de groupe avec le malware, certains ransomware peuvent continuer le cryptage même sans accès à internet. Vous pouvez également lancer des contre-mesures antivirus pour isoler le malware et le supprimer, si l’antivirus n’a pas été désactivé par le ransomware. Il est extrêmement difficile d’arrêter le cryptage. Le ransomware est conçu pour désactiver toute contre-mesure du système ou de l’utilisateur, ce qui réduit les chances d’interrompre le processus. Obtenir l’aide d’un expert pour décrypter les fichiers ‘
Les attaques se produisent généralement lorsqu’il y a une baisse du flux d’utilisateurs dans le système, ce qui arrive les week-ends et les jours fériés, aux premières heures du matin, ce qui rend ces dates propices aux attaques. Obtenir l’aide d’un expert pour décrypter des fichiers ‘
Il existe de nombreux algorithmes de cryptage, mais les plus utilisés sont le RSA [Rivest-Shamir-Adleman]-2048 et l’AES [Advanced Encryption Standard]. Obtenir l’aide d’un expert pour décrypter des fichiers ‘
Tout d’abord, gardez votre calme, les criminels comptent sur le désespoir de la victime. Suivez les conseils suivants : Isoler l’appareil touché – Le ransomware peut se déplacer latéralement dans le système et atteindre d’autres appareils, il est donc important d’isoler son champ d’action. Vérifiez la sauvegarde – Si la sauvegarde n’a pas été atteinte par le ransomware, les données peuvent être rapidement restaurées sans problème majeur. Évitez tout contact avec les criminels – Les criminels utilisent des tactiques psychologiques pour extorquer le plus d’argent possible en un minimum de temps, le fait que la victime soit émotionnellement impliquée dans l’incident en fait une cible facile. Ne négociez pas avec les criminels – Le groupe ne donne aucune garantie que la clé de décryptage sera libérée après le paiement de la rançon, vous ne devez croire que la parole des criminels. En outre, le paiement financera le groupe pour d’autres attaques. Contactez les autorités gouvernementales – Le gouvernement dispose d’agences spécialisées dans la lutte contre les cyberattaques, qui enquêteront sur l’affaire. Contactez une société spécialisée dans le décryptage des fichiers ransomware – RansomHunter est capable de décrypter les fichiers ransomware sans avoir besoin de la clé de décryptage, nos solutions sont une alternative au paiement de la rançon. Obtenir l’aide d’un expert pour décrypter les fichiers ‘
Oui, dans la grande majorité des scénarios, RansomHunter a pu décrypter les fichiers du ransomware sans payer la rançon. Cela n’est techniquement possible que grâce au développement en interne d’une technologie capable de reconstruire les données de manière complète et structurée. Obtenir l’aide d’un expert pour décrypter les fichiers ‘
Après le premier contact et l’envoi des données, nous diagnostiquons les fichiers pour vérifier l’étendue des dommages causés par le ransomware, ce qui nous permet de prévoir la durée du processus et de fournir le devis. Une fois que le client a approuvé le devis, nous commençons le processus de décryptage, pour lequel nous disposons d’un logiciel exclusif qui peut, avec l’aide de nos spécialistes, reconstruire les données. À la fin du processus, nous effectuons un double contrôle afin que le client puisse vérifier l’intégrité des fichiers récupérés (généralement dans une session à distance). Le paiement n’est effectué qu’après la validation des données par le client. Obtenir l’aide d’un expert pour décrypter des fichiers ‘

Les dernières idées de nos experts

Tous les articles