Solution pour récupérer les fichiers chiffrés ou cryptés par un ransomware.

Les spécialistes RAID112 peuvent intervenir sur les cas de données prises en otage par un virus de type cryptogiciel ou ransomware. Avant d’envisager le pire et avant de prendre le risque de payer une rançon, laissez-nos experts évaluer le potentiel de récupération.  

ransomware-cryptovirus-nas-san-serveur
Le Conseil de l'Expert

Le règlement de la rançon n’est pas l’unique solution !

Dans certains cas, il arrive que le code de chiffrement du ransomware soit connu par nos équipes suite à de précédentes expériences réussies, et/ou soit mal implémenté et que subsistent des failles permettant de déchiffrer vos documents.

Vous pouvez également suivre les conseils d'Europol en la matière.

Expert en récupération de données sur support NAS

Domaine d’expertise sur rançongiciel

Les ransomwares sont désormais nombreux et évoluent très rapidement. Que ce soit les plus connus : GandCrab, WannaCry, Petya (et sa version NotPetya), Cerber, Rapid, Teslacrypt, Locky, etc. d’autres moins répandus comme Lortok, Cryakl, Aura, Mor,… ou encore des plus récents tels que Muhstik, SamSam & Ryuk ; nos experts peuvent avoir des solutions pour récupérer vos données cryptées.

De nombreux paramètres entrent en jeu lorsqu’il s’agit d’une infection par cryptovirus. Depuis combien de temps le ransomware se propage ? Quelle est la méthode de chiffrement utilisée ? (symetric, client asymetric, server asymetric,...) Est-ce qu’il s’agit d’un cryptage réversible ou non ? Pour répondre à ces questions, la seule solution est de contacter un expert. Chaque cas pouvant être différent, seule une étude sur mesure permettra d’apporter les réponses et d’évaluer le potentiel de récupération.    

Expert serveur nas cryptage chiffrement ransomware
Récupération de données infection ransomware

Problématiques, Pannes et Causes

Les attaques de cryptovirus sont généralement liées à une vulnérabilité simple : matériel obsolète, logiciel pas à jour, fishing (lien dans un email),… Ces failles sont facilement exploitées par les hackers. Il est donc relativement simple de s’en protéger avec les bons outils et les bons comportements.

Pour nos experts, il est généralement trop tard et il s’agit d’abord d’identifier clairement l’origine de l’infection et le ransomware en cause. Une fois cette étape effectuée, ils vont se concentrer sur l’analyse bas-niveau de votre système de fichiers et déterminer le périmètre de l’infection ainsi que les documents pouvant être récupérés. Il existe également des outils publiques ou sur mesure réalisés par nos spécialistes RAID112 pour déchiffrer les données, selon le cryptovirus en cause.

Le Conseil de l'Expert

Il est d’abord important de réagir par étapes.

  • Garder son calme aide forcément dans ce genre de situation.
  • Isoler le système impacté par l’infection et cesser de l’utiliser au plus vite. La réactivité est capitale pour limiter les effets.
  • Identifier le ransomware qui vous a attaqué. Le site ID Ransomware dispose de tous les éléments pour vous aider à comprendre l’origine du problème. 

Ne payez pas la rançon sans avoir étudié toutes les options, ni consulté un spécialiste en Ransomware RAID112. Vérifiez également si vos sauvegardes ont été impactées.

LYON : 04 77 71 75 61
PARIS : 01 84 16 57 42

Combien une autruche a-t-elle de pattes ?

Cellule d'urgence : 06 27 53 52 66 ou 06 08 68 94 98