Décrypter un ransomware BlackTor

La reconstruction des données qui ont subi une attaque ransomware est désormais possible grâce aux technologies développées par RansomHunter.

+ 400
Entreprises possédant des données sensibles qui nous ont fait confiance
+ 0 PB
Total des données décriptées et récupérées en toute sécurité
$ 0 M
Montant économisé sans avoir à traiter avec des pirates informatiques

Canada

Brésil

Pérou

Argentine

Chili

Venezuela

Royaume-Uni

France

Espagne

Suisse

Afrique du Sud

Inde

ÉAU

Chine

Australie

Maroc

Nigeria

Russie

Égypte

Mexique

Turquie

Ukraine

Lettonie
Indonésie

Iran

Israël

>

Japon

Taiwan

Vietnam

Singapore

USA

Allemagne

Italie

Décryptage des fichiers Ransomware BlackTor

RansomHunter est une entreprise du groupe Digital Recovery Group, expert dans le domaine de récupération de données cryptées par ransomware BlackTor sur les serveurs RAID, les stockages NAS, DAS et SAN, les bases de données, les machines virtuelles et autres dispositifs de stockage.

Les ransomwares sont considérés comme l’unes des principales menaces cybernétiques mondiales pour les entreprises. En 2021, ses attaques ont généré une énorme perte financière, s’élevant à 2,5 milliard d’euros, seulement en France. Actuellement, le pays concentre le taux d’attaques de ransomware le plus élevé sur le continent européen.

Les technologies pouvant effectuer une récupération de données cryptées ne sont pas nombreuses, Tracer en fait partie – une solution propriétaire de RansomHunter – qui est capable de décrypter des fichiers indépendamment du ransomware qui a commis l’attaque.

Nos solutions peuvent être exécutées à distance, peu importe où vous vous trouvez

récupérer-ransomware-sur-serveurs

Processus de récupération des fichiers chiffrés par un ransomware BlackTor

Notre ligne directrice « sans données, sans paiement » guide tous nos projets de récupération de données. Un diagnostic avancé est offert en début de tout projet

Le paiement n’est effectué qu’après vérification des fichiers récupérés par le client.

Nous pouvons effectuer la récupération des données à distance et vous serez reçu avec la langue de votre choix, en anglais, allemand, italien et français.

Nos processus sont personnalisés, de sorte qu’ils peuvent être adaptés à chaque cas spécifique. Notre portfolio apporte des succès dans la récupération de différentes extensions de rançongicielle dans les scénarios les plus compliqués.

Nous ne négocions pas avec les malfaiteurs, et nous ne recommandons pas le paiement ou tout contact avec eux. Nous pouvons récupérer les données sans aucune clé de décryptage.

Du premier contact à la livraison des données récupérées, vous êtes conseillé par nos experts, avec un retour constant à chaque étape de la reconstruction des données.

Un Accord de Non-Divulgation (NDA) est dressé afin de garantir la confidentialité et la sécurité de tous les fichiers.

Toutefois, nous pouvons évaluer et signer un accord de non-divulgation élaboré par votre équipe, si c’est ce qui vous convient le mieux.

Remote recovery
Nous sommes toujours en ligne

Remplissez le formulaire et nous vous contacterons pour lancer le processus de décryptage de vos fichiers. Toujours à votre disposition, 24h/24 et 7j/7.

récupérer-ransomware-remote

Soumission de fichiers à distance

Les fichiers sont envoyés dans un environnement virtuel contrôlé et totalement sécurisé.

diagnostiquer-ransomware

Diagnostic avancé

Nous évaluons l'étendue des dommages causés par le ransomware.

décrypter-ransomware

Reconstruction des données

Nous décryptons les fichiers en utilisant une technologie propriétaire.

données récupérées à partir de ransomware

Homologation et retour en arrière

Le client valide l'intégrité des fichiers restaurés.

Que faire si vous êtes victime d'un ransomware ?

1

Isolez le dispositif affecté du reste du réseau
De nombreux ransomwares peuvent se déplacer latéralement dans le système piraté, atteignant potentiellement les autres serveurs internes. Il est donc vital de limiter la portée du malware.

2

Vérifier la sauvegarde
Si la sauvegarde est à jour et n’a pas été atteinte par le ransomware, les données peuvent être restaurées rapidement sans autre dommage.

3

Évitez tout contact avec les criminels
Les pirates utilisent des tactiques psychologiques pour faire pression sur la victime qui est déjà affaiblie par l’attaque. Les pirates s’appuient sur cette faiblesse pour extorquer la victime plus facilement.

4

Ne négociez pas avec les criminels
Tout paiement est fortement déconseillé par les autorités gouvernementales, car ces montants financent le groupe pour de nouvelles attaques, et il n’y a aucune garantie que la clé de décryptage sera effectivement divulguée.

5

Contacter les autorités gouvernementales
L’ Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) dirige les efforts du gouvernement français pour lutter contre les cyberattaques.

6

Contactez une entreprise spécialisée dans le décryptage des fichiers de ransomware.
Les dommages causés par l’interruption des opérations peuvent dépasser la valeur de la rançon. Faire appel à une société comme RansomHunter pour décrypter les fichiers est donc la meilleure solution.

Reconnu par des entreprises de contenu critique dans le monde entier

Daniel Magalhães
Daniel Magalhães
PDG - Soway
Client depuis 2019
Lire plus
"Sans aucun doute, c'est la meilleure société de récupération de données. Les coordonnées de Digital Recovery seront toujours enregistrées sur mon téléphone portable, car j'en aurai inévitablement besoin à nouveau."
Adauto Santos
Adauto Santos
Analyste de serveur - Kroton
Client depuis 2017
Lire plus
"La qualité du service est excellente. L'attention portée au service est gratifiante et les retours qui sont faits nous laissent sereins, sachant que nous pouvons avoir confiance dans le travail et le dévouement."
João Schmidt
João Schmidt
PDG - Platz
Client depuis 2016
Lire plus
"C'est la deuxième fois que je compte sur l'agilité et le professionnalisme de l'équipe de Digital Recovery, ils sont très expérimentés et agiles. Je les recommande à tout le monde".

Foire aux questions sur la récupération des logiciels rançonneurs

Chaque jour, les attaques par ransomware sont plus développées. Après une tentative d’attaque réussie, le ransomware localise rapidement les fichiers les plus importants de l’utilisateur pour commencer le cryptage. Les fichiers Microsoft Office, bases de données, PDFs et images sont parmi ses principales cibles.

Oui, pourtant le ransomware est conçu pour ne pas être identifié par le pare-feu, il peut donc s’infiltrer dans le système interne de l’entreprise et désactiver les défenses, se déplacer latéralement et modifier les routines de sauvegarde. L’utilisateur peut identifier l’action du ransomware, même si le système ne peut pas l’identifier, le malware utilise les ressources propres du système pour le processus de cryptage, et peut être lent à répondre aux demandes de l’utilisateur. Les extensions de fichiers sont modifiées, une extension spécifique est ajoutée qui mentionne le groupe d’attaquants. Restez à l’affût de ces signes. Obtenir l’aide d’un expert pour décrypter des fichiers ‘
Oui, c’est possible. Mais il y a un risque que certains fichiers soient corrompus. Une fois que vous avez identifié l’action du ransomware sur le système, déconnectez l’appareil d’internet, cela rompra la communication de groupe avec le malware, certains ransomware peuvent continuer le cryptage même sans accès à internet. Vous pouvez également lancer des contre-mesures antivirus pour isoler le malware et le supprimer, si l’antivirus n’a pas été désactivé par le ransomware. Il est extrêmement difficile d’arrêter le cryptage. Le ransomware est conçu pour désactiver toute contre-mesure du système ou de l’utilisateur, ce qui réduit les chances d’interrompre le processus. Obtenir l’aide d’un expert pour décrypter les fichiers ‘
Les attaques se produisent généralement lorsqu’il y a une baisse du flux d’utilisateurs dans le système, ce qui arrive les week-ends et les jours fériés, aux premières heures du matin, ce qui rend ces dates propices aux attaques. Obtenir l’aide d’un expert pour décrypter des fichiers ‘
Il existe de nombreux algorithmes de cryptage, mais les plus utilisés sont le RSA [Rivest-Shamir-Adleman]-2048 et l’AES [Advanced Encryption Standard]. Obtenir l’aide d’un expert pour décrypter des fichiers ‘
Tout d’abord, gardez votre calme, les criminels comptent sur le désespoir de la victime. Suivez les conseils suivants : Isoler l’appareil touché – Le ransomware peut se déplacer latéralement dans le système et atteindre d’autres appareils, il est donc important d’isoler son champ d’action. Vérifiez la sauvegarde – Si la sauvegarde n’a pas été atteinte par le ransomware, les données peuvent être rapidement restaurées sans problème majeur. Évitez tout contact avec les criminels – Les criminels utilisent des tactiques psychologiques pour extorquer le plus d’argent possible en un minimum de temps, le fait que la victime soit émotionnellement impliquée dans l’incident en fait une cible facile. Ne négociez pas avec les criminels – Le groupe ne donne aucune garantie que la clé de décryptage sera libérée après le paiement de la rançon, vous ne devez croire que la parole des criminels. En outre, le paiement financera le groupe pour d’autres attaques. Contactez les autorités gouvernementales – Le gouvernement dispose d’agences spécialisées dans la lutte contre les cyberattaques, qui enquêteront sur l’affaire. Contactez une société spécialisée dans le décryptage des fichiers ransomware – RansomHunter est capable de décrypter les fichiers ransomware sans avoir besoin de la clé de décryptage, nos solutions sont une alternative au paiement de la rançon. Obtenir l’aide d’un expert pour décrypter les fichiers ‘
Oui, dans la grande majorité des scénarios, RansomHunter a pu décrypter les fichiers du ransomware sans payer la rançon. Cela n’est techniquement possible que grâce au développement en interne d’une technologie capable de reconstruire les données de manière complète et structurée. Obtenir l’aide d’un expert pour décrypter les fichiers ‘
Après le premier contact et l’envoi des données, nous diagnostiquons les fichiers pour vérifier l’étendue des dommages causés par le ransomware, ce qui nous permet de prévoir la durée du processus et de fournir le devis. Une fois que le client a approuvé le devis, nous commençons le processus de décryptage, pour lequel nous disposons d’un logiciel exclusif qui peut, avec l’aide de nos spécialistes, reconstruire les données. À la fin du processus, nous effectuons un double contrôle afin que le client puisse vérifier l’intégrité des fichiers récupérés (généralement dans une session à distance). Le paiement n’est effectué qu’après la validation des données par le client. Obtenir l’aide d’un expert pour décrypter des fichiers ‘

Les dernières idées de nos experts

base de données

Récupérer une base de données MySQL

MySQL est l’une des bases de données les plus connues au monde pour sa simplicité et son efficacité. Mais il y a toujours des cas de perte de données dans MySQL, et si cela se produit, vous devez savoir comment procéder à la récupération des données.

Lire la suite