Comment récupérer ses données après une cyberattaque ?

En cas de ransomware, adressez-vous aux bons experts
 

Lorsque les hackers rendent vos données inaccessibles, faites appel au savoir-faire unique de Recoveo.
Depuis plus de 20 ans, nous sommes spécialisés dans la récupération de données sur les serveurs en panne. Pour accompagner et renforcer notre expertise, nous avons développé nos propres outils à l’image de RaidTool ou VirtualBlock afin d’intervenir sur des systèmes RAID les plus complexes.

Tout n’est pas perdu après un ransomware

La première chose à retenir concernant la cyberattaque est qu’elle se déroule très vite. Que les hackers se soient introduits dans votre système il y a plusieurs mois ou quelques jours ; lorsqu’ils lancent leur attaque, l’invasion se réalise rapidement. Les hackers œuvrent en groupe, selon leurs propres modalités qui évoluent avec le temps.
Dans la précipitation, ils n’ont pas forcément le temps de tout chiffrer, surtout face à des serveurs de stockage aux capacités importantes. De ce fait, plus vous possédez des copies de sauvegarde, plus nous avons de chance de récupérer des données en cas de ransomware.
Lorsque nous intervenons, nous analysons la faisabilité d’une telle mission afin de vous dire dans quelle circonstance nous pouvons récupérer vos données perdues.

dEMANDE DE DEVIS

 

Comment pouvons-nous vous aider à récupérer des données ? 

Au fur et à mesure des années et des projets, nous avons calibré nos capacités de traitement dans le but de gérer plusieurs dossiers en simultané. Afin de livrer le même niveau de service en cas de surcroît d’activité, nous sommes en surcapacité humaine et technique constante.
Notre volonté ? Vous aider au plus vite et au mieux. C’est pourquoi nous développons des outils en interne qui améliorent nos capacités et vitesse de récupération en continu. Nous consacrons 10 % de notre budget annuel en R&D et nous disposons de serveurs de prêt. Dans le cadre de nos missions, l’objectif de rapidité guide nos choix techniques.
 

Livre blanc ransomware

Les 10 commandements pour préserver vos données

Nous avons constaté que les systèmes de stockage qui nous sont confiés sont souvent manipulés dans la panique suite à l'attaque. Or, ces supports peuvent contenir des données qui n'ont pas été détruites et sont très sensibles aux réécritures. Nous avons souhaité partager notre retour d’expérience afin d’éviter tout risque d’aggravation de l’environnement de stockage dans le cadre d’une infection par ransomware.
Vous pouvez télécharger gratuitement notre livre blanc "10 conseils pour récupérer ses données suite à une cyberattaque par ransomware" :

 

 Réponse à incident : notre méthode

  1. Nous clonons les disques de manière sécurisée (sans détériorer la preuve)
  2. Nous retrouvons les paramètres du RAID pour remonter le(s) volume(s) logique(s)
  3. Nous recherchons les failles et les couches de données antérieures à l’attaque
  4. Nous testons et vous rendons vos fichiers
     

Gestion de l’urgence 24/7

Lorsque nous recevons votre demande, elle est traitée immédiatement par notre cellule d’urgence montée en moins de 60 minutes. 
Nous intervenons tout aussi bien durant le jour, la nuit, le week-end ou les jours fériés. Notre fonctionnement en astreinte vous permet de récupérer vos données trois fois plus rapidement qu’en passant par une intervention standard.
Notre équipe se compose d’un ingénieur commercial, votre interlocuteur unique, et d’ingénieurs spécialisés dans la récupération de données sur vos serveurs.
Nous modulons notre groupe selon le périmètre de la cyberattaque et l’urgence de la situation.

Confidentialité

Nous sommes bien conscients qu’une cyberattaque n’est jamais matière à communication.
Les success stories de Recoveo sont anonymisées. Nous assurons une confidentialité totale des données et pouvons signer un engagement de confidentialité ou NDA. Notre société est 100% française et ne sous-traite pas de dossier, quel que soit le type de panne.
Une clause de confidentialité est incluse dans le contrat de travail de nos collaborateurs et vous garantit une intervention en toute discrétion.

 

Investigation numérique et sécurité

En cas de cyberattaque, il faut parer au plus pressé, mais pas uniquement. La procédure complète inclut une investigation numérique pour remonter la chaîne du ransomware. Nous réalisons des copies bas niveaux qui ne compromettent ni vos preuves, ni votre enquête puisqu’elles sont protégées en écriture.
Vous pouvez lancer les recherches en aval de la récupération des données et de la remise en route des serveurs. Durant cette étape, nous sommes capables de réaliser des copies parfaites des disques dans le cadre d’une action judiciaire. Nous ne prenons pas de risque supplémentaire, notre laboratoire est coupé d’internet.
 

NOS Success stories réponse à incident

Succès Recoveo Ransomware
 

Printemps 2020

Un industriel de Nouvelle Aquitaine a été pris pour cible lors d’une cyberattaque. Résultat : 5 serveurs sont inaccessibles, les serveurs de production et de messagerie sont chiffrés, l’usine est à l’arrêt complet.
Dans le cadre d’une enquête, les gendarmes saisissent les deux serveurs principaux, tandis que Recoveo réceptionne les 3 serveurs de backups, modèle synology.
Nous retrouvons les traces d’une sauvegarde très récente et sauvons 100 % des données en 4 jours.
 

Été 2020

Entrés via un accès mal sécurisé, des hackers ont chiffré le serveur principal d’une communauté de commune, sabotant également les sauvegardes. Voulant réagir rapidement, le DSI a testé en vain plusieurs logiciels de récupération. La base de données Oracle, le serveur de partage de fichiers et le serveur de mail Exchange deviennent introuvables.
Nous parvenons à récupérer une archive valide contenant les données de toutes les machines virtuelles en 4 jours.
 

Automne 2020

Le célèbre groupe de ransomware Egregor chiffre les données d'une PME du BTP et demande une rançon de 400 000 $. Les sauvegardes locales ayant été altérées et la sauvegarde externe n’étant que partielle, tous les employés sont impactés. Certaines activités sont même entièrement paralysées.
Après 6 jours de travail, nous récupérons suffisamment de fichiers pour permettre aux collaborateurs de reprendre leur activité.