WhatsApp 
Première réponse suite à un incident Ransomware
Expert en récupération de données pour les organisations publiques et privées, offrant des solutions au chiffrement des données
Tout n'est pas perdu après un ransomware
Lorsque vous subissez une attaque de ransomware, les données sont souvent « seulement » devenues inaccessibles.
Pour lancer le chiffrement des données et paralyser le système informatique, les hackers doivent aller très vite afin de ne pas se faire repérer et être stoppés.
Nous intervenons principalement sur les machines virtuelles et les fichiers de sauvegarde détruits.
Il est important que nous soyons sollicités le plus tôt possible afin d’éviter des mauvaises manipulations qui peuvent être destructrices.
Récupération vs chiffrement
Nous ne pouvons pas exposer sur un document public nos techniques, car les hackers s’en serviraient pour renforcer leur niveau d’attaque. Nous préférons rester discrets.
Nous pouvons néanmoins vous communiquer des exemples de réussites.
une expertise reconnue
Cybermalveillance.gouv.fr assiste les victimes de cybermalveillance et les informe sur les menaces numériques et les moyens de s’en protéger. Recoveo est référencé sur la plateforme et contribue à la reprise d’activité de nombreuses victimes.
Recoveo est membre du CLUSIF, du CLUSIR, et de la Fédération Française de la Cybersécurité. Ces labels marquent notre engagement à vous accompagner dans la reprise de votre activité par des moyens techniques les plus rapides possibles, sans payer la rançon.
Visitez notre site dédié
C’est la nouveauté du mois de septembre, nous sommes ravis de vous présenter notre tout nouveau site web, SOS Ransomware, dédié à offrir une information spécialisée pour les victimes d’attaques ransomware. Vous pourrez également rejoindre notre newsletter pour rester à jour sur les dernières tendances et menaces en matière de cybersécurité.
Processus de récupération
Cellule d’urgence 24/7/365
1. Contactez nos experts en urgence au 06 08 68 94 98 ou au 01 84 604 112.
2. Notre équipe d’astreinte intervient dans les plus brefs délais (sous 2h)
3. Échange technique sur les besoins prioritaires (fichiers à récupérer) et technologies incriminées.
Réception, clonage et diagnostic
1. Clonage immédiat des disques avec un processus sécurisé
2. Analyse rapide de l'étendue des dommages
3. Estimation des chances de récupération
Récupération des données
1. Extraction des fichiers sur serveur ou NAS
2. Liste de fichiers récupérés
3. Validation par le client
4. Expédition des données récupérées
Nos capacités techniques
Nos ingénieurs sont capables d’intervenir sur :
Tous systèmes de fichiers
Tous systèmes de backup
Tous types de machines virtuelles
Nos laboratoires sont équipés de 6 serveurs, 4 permettant la copie de 120 disques en simultané. Le plus gros volume traité à ce jour est un serveur de 1 Po (1000 To).
Nous avons développé nos propres outils à l’image de RaidTool ou VirtualBlock afin d’intervenir sur des systèmes RAID les plus complexes.
Notre filiale recoveosoftware édite des logiciels liés à la récupération de données.
Les qualités d’une bonne récupération
Il est important de récupérer des fichiers mais faut-il encore qu’ils soient utilisables. Notre objectif est toujours de rendre les données avec le meilleur rendu afin que la reprise d’activité soit la plus rapide chez notre client.
Le respect du délai annoncé est aussi très important. Dans un souci d’efficacité, nous exécutons plusieurs actions simultanément, de façon à ce que si l’une des pistes techniques se révèle non pertinente, nous ayons déjà progressé sur la suivante.
Notre offre tarifaire
Notre offre est construite en fonction de plusieurs critères :
La capacité
Volume des données à traiter (capacité des supports de stockage, nombre de fichiers…)
Les technologies
Système de fichier, système d’exploitation, système de virtualisation, logiciel de backup…
La réactivité
Deux niveaux de services (astreinte ou urgence)
Notre coût est généralement entre deux à dix fois moins important que le coût de la rançon
Pourquoi ne pas payer la rançon ?
Payer la rançon, c’est financer le crime et les hackers
des entreprises cyberattaquées qui ont payé la rançon, n’ont pas récupéré toutes leurs données !
des entreprises cyberattaquées qui ont payé la rançon, ont été ciblées une deuxième fois
SOURCE : Hiscox rapport 2022
La cellule d’urgence
Lorsque nous recevons votre demande, elle est traitée immédiatement par notre cellule d’urgence montée en moins de 60 minutes.
Nous intervenons tout aussi bien durant le jour, la nuit, le week-end ou les jours fériés. Notre fonctionnement en astreinte vous permet de récupérer vos données trois fois plus rapidement qu’en passant par une intervention standard.
Notre équipe se compose d’un ingénieur commercial, votre interlocuteur unique, et d’ingénieurs spécialisés dans la récupération de données sur vos serveurs.
Nous modulons notre groupe selon le périmètre de la cyberattaque et l’urgence de la situation.
Les interventions peuvent se passer sur site dans certains cas.
Nos derniers dossiers traités
Que faire face à une cyberattaque : conseils et bonnes pratiques
Les cyberattaques sont devenues une réalité quotidienne, touchant aussi bien les particuliers que les entreprises avec une fréquence et une sophistication alarmantes. La menace de ces attaques numériques n’a jamais été aussi pressante qu’aujourd’hui où nos vies et nos économies sont de plus en plus interconnectées. Les cyberattaques peuvent prendre différentes formes, allant du phishing au ransomware, en passant par les attaques sur les infrastructures critiques, et avoir des conséquences parfois désastreuses. Alors, comment faire
Baisse record des paiements ransomware en 2023 : les victimes résistent
Alors que les ransomwares demeurent une menace persistante qui pèse sur les entreprises de toutes envergures, un récent rapport de Coveware apporte une lueur d’espoir.
L’intégration de la récupération de données dans le PRA : une décision cruciale pour la remédiation post cyberattaque
En matière de gestion des risques, la mise en place d’un Plan de Reprise d’Activité (PRA), aussi appelé Disaster recovery plan (DRP) en anglais, et
Double extorsion : le nouveau fléau du rançongiciel
La double extorsion, une évolution redoutable dans l’arsenal des ransomwares, ou rançongiciels en français, pose un défi majeur en matière de cybersécurité. Cette tactique, qui combine le
Lockbit ransomware : un fléau informatique en pleine progression
A notre époque où la digitalisation occupe une place croissante, les cyberattaques se multiplient, et parmi ces menaces, on trouve le tristement célèbre Lockbit ransomware. LockBit
Les menaces les plus dangereuses
Octobre 2024
Warning: Undefined array key "iq_column_chart_yaxis_number_format" in /home/clients/8c0058381690adec8da4f20f47a722e6/sites/www.recoveo.com/wp-content/plugins/graphina-elementor-charts-and-graphs/elementor/charts/Column_Chart.php on line 437
No Data Found
Recoveo dans la cyber
État des lieux
- Cartographie
- Analyse de risque
- Analyse de vulnérabilité
Protection
- Threat intelligence
- Contrôle d'accès et gestion des identités
- Protection des postes de travail
- SIEM, SOC
Incident
- Communication interne et externe
- Gestion 24/24h de l'évènement
- Remédiation
- CERT
Recoveo
- Récupération de données
Reprise d'activité
- Restauration des données et systèmes
- Reprise des activités
- Capitalisation
- Forensic
Conservation de la preuve pour investigation
La récupération de données n’entrave pas la démarche d’investigation
Clonage systématique à réception de l’ensemble des disques avec protection en écriture
Analyse et récupération à partir des clones :
• Remontage virtuel du RAID sans le serveur
• Réintégration des clones dans un serveur
Ce qui est possible pour l'investigation :
• Réalisation de clone possible à réception
• Transfert des données sur un support, pour analyse
Ethique
Recoveo a choisi de ne jamais entrer en contact avec les cyber-criminels.
Nous surveillons les évolutions des groupes de Ransomware sur des sources non darkweb. Nous n’avons aucune action de négociation avec eux.
Tous nos résultats techniques sont le fruit de notre savoir faire et de la R&D engagée depuis plusieurs années.
Confidentialité
Nous sommes bien conscients qu’une cyberattaque n’est jamais matière à communication.
Les success stories de Recoveo sont anonymisées.
Nous assurons une confidentialité totale des données et pouvons signer un engagement de confidentialité ou NDA. Notre société est 100% française et ne sous-traite pas de dossier, quel que soit le type de panne.
Une clause de confidentialité est incluse dans le contrat de travail de nos collaborateurs et vous garantit une intervention en toute discrétion.
Les 10 commandements pour préserver vos données
Nous avons constaté que les systèmes de stockage qui nous sont confiés sont souvent manipulés dans la panique suite à l’attaque. Or, ces supports peuvent contenir des données qui n’ont pas été détruites et sont très sensibles aux réécritures. Nous avons souhaité partager notre retour d’expérience afin d’éviter tout risque d’aggravation de l’environnement de stockage dans le cadre d’une infection par ransomware.
Vous pouvez télécharger gratuitement notre livre blanc « 10 conseils pour récupérer ses données suite à une cyberattaque par ransomware ».
