Un partenaire nous sollicite suite à l'attaque d'un de ses clients par le ransomware Crylock
Nous avons reçu son NAS de sauvegarde Netgear lundi à 21 h et mobilisé nos experts en astreinte pour tenter de récupérer les données. Les hackers se sont introduits dans le système informatique et ont réinitialisé le NAS en état d’usine avant de lancer le chiffrement du serveur principal.
L’appareil contenait des sauvegardes réalisées avec Acronis Backup : plusieurs bases de données SQLServer (comptabilité, devis/facturation, CAO), des machines virtuelles Hyper-V, des bases de données et boites Exchange etc.
Les premières données valides ont pu être extraites et testées avec succès hier matin.
Dans le message de demande de rançon, les hackers font croire :
– que la seule solution est de payer la rançon ;
– qu’il est inutile de chercher une solution ;
– que des intermédiaires vont leur acheter la clé de décryptage.
Tout cela est FAUX et MENSONGER.
Nos experts sont parvenus à récupérer la grande majorité des données à jour et fonctionnelles à partir de la sauvegarde endommagée.
Recoveo traite des cas similaires avec succès tous les mois.
Le client était prêt à régler la rançon, mais a changé d’avis. Pourquoi ? Peut-être qu’il a réalisé que 80 % des entreprises qui choisissent de payer pour retrouver l’accès à leurs systèmes chiffrés font face à une nouvelle attaque par la suite, selon une étude menée par Cybereason.
Des attaques par ransomwares de plus en plus nombreuses en 2021
- Les derniers chiffres sur les ransomwares parlent d’eux-mêmes. Selon un rapport de SonicWall, il y a eu plus d’attaques ransomware au premier semestre 2021 que pendant toute l’année 2020.
- Des attaques brutes-forces sont en cours depuis quelques jours sur les NAS Synology par le botnet StealthWorker. Nous ne savons pas encore si le but est de chiffrer les données avec un ransomware, mais c’est assez probable. Nous avions déjà reporté des cyberattaques avec chiffrement de données sur les NAS QNAP(Qlocker et Mushtik).