- Paris 01 84 16 57 42
- Lyon 04 77 71 75 61
WhatsApp 07 74 77 62 57
- Accueil téléphonique du Lun. - Sam. : 8h-20h
Découvrir l’univers de la récupération de données
Trouver réponse à toutes vos interrogations sur notre métier à travers nos articles ou dossiers dédiés !
Un laboratoire proche de vous
Avec deux laboratoires en France ainsi que de nombreux partenaires formés et qualifiés, Recoveo peut vous aider, où que vous soyez.
25 experts toujours à votre service
Des moyens, des compétences, et des hommes à votre service avec plus de 100 000 sauvetages à leur actif !
Logiciels développés par des spécialistes du métier
Plus de 20 ans d’expérience regroupés dans des logiciels dédiés pour vous accompagner face à la perte de données !
Laboratoire n°1 auprès des prestataires informatiques
Développez votre activité en vous appuyant sur la puissance du leader de la récupération de données et rejoignez les nombreux prestataires déjà partenires
Découvrez notre métier et ses spécificités !
Délais, tarifs, process, pannes, … retrouvez toutes les informations pratiques sur la récupération de données ici
Experts en récupération de données depuis 2001
Choisissez le meilleur spécialiste pour vos données les plus importantes !
Ransomware Lockbit 3.0 : encore une réussite !
Après le succès de Novembre suite à l’infection d’une PME du nord, les hackers de Lockbit ne s’arrêtent pas !
Cette fois-ci, c’est une société mixte du sud de la France qui est paralysée par une cyberattaque.
Elle affiche sur son site web « nous subissons une cyberattaque qui affecte notre téléphonie et nos outils informatiques”.
L’ensemble de ses serveurs ont été chiffrés par le ransomware Lockbit 3.0
Il s’agit ici d’une architecture très classique comprenant un serveur principal et un serveur de sauvegarde. Tout est stocké sur un NAS QNAP de 7 disques. Nos équipes reçoivent la demande par téléphone juste avant les fêtes de Noël.
Serveur de sauvegarde blanchi, serveur de production crypté...
Le premier diagnostic confirme les informations du client : les serveurs sont chiffrés par Lockbit 3.0. Nous recevons cette fois le serveur de backup en premier.
Après plusieurs heures de recherche, les équipes constatent que les hackers ont pris soin de tout effacer avec la volonté qu’aucune récupération ne soit possible.
Nous recevons donc dans un second temps le serveur principal contenant également tous les fichiers chiffrés.
Nos équipes commencent par analyser les machines virtuelles VHDX. Nous essayons plusieurs outils du marché mais aucun ne fonctionne. Nous devons procéder à un traitement manuel des fichiers.
Un résultat inespéré !
Finalement, 11 machines virtuelles sur 13 sont récupérées.
Les deux machines irrécupérables n’étaient présentes que sur le serveur de sauvegarde.
Par soucis de sécurité, ils nous demandent d’extraire le contenu des fichiers .vhdx puisqu’ils ont peur que les machines virtuelles soient infectées.
Nous réussissons à récupérer ainsi 85 % des données, dont les prioritaires !
🏆 L’entreprise a pu accélérer sa reprise d’activité et passer de bonnes fêtes.
