Lockbit 2.0 - Succès total pour nos équipes !

Publiée le 08/06/2022

Un distributeur d’accessoires vient de subir une attaque du ransomware « Lockbit ». C’est une PME parisienne de 20 personnes. Il dispose d’un SSD Samsung de 4 To de capacité. Les données ont été chiffrées le 25 mai avec un cryptovirus du groupe LockBit, comme le prouvent les

différents fichiers de demande de rançon et le renommage des fichiers en .lockbit. Le client veut récupérer en priorité l’accès à sa comptabilité SAGEPour son prestataire informatique : tout est chiffré. Il lui conseille d’envoyer son disque à Recoveo. Nous recherchons des fichiers qui n’auraient pas été touchés par l’attaque mais ils sont tous corrompus. Nous avons tenté des réparations sur les fichiers de base de données et les backup en automatique mais

sans résultat. Nous avons réussi à réparer plusieurs fichiers « à la main » en étudiant la structure des fichiers et en

apportant des modifications. En 3 jours, 100 % des données sont récupérées puisque les fichiers sont correctement importés.

Le paiement de la rançon n’est pas l’unique solution  

Ps : Une belle actualité ransomware qui coïncide avec le FIC Forum (salon de la cybersécurité)