Première réponse suite à un incident Ransomware
Expert en récupération de données pour les organisations publiques et privées, offrant des solutions au chiffrement des données
Tout n'est pas perdu après un ransomware
Lorsque vous subissez une attaque de ransomware, les données sont souvent « seulement » devenues inaccessibles.
Pour lancer le chiffrement des données et paralyser le système informatique, les hackers doivent aller très vite afin de ne pas se faire repérer et être stoppés.
Nous intervenons principalement sur les machines virtuelles et les fichiers de sauvegarde détruits.
Il est important que nous soyons sollicités le plus tôt possible afin d’éviter des mauvaises manipulations qui peuvent être destructrices.
Récupération vs chiffrement
Nous ne pouvons pas exposer sur un document public nos techniques, car les hackers s’en serviraient pour renforcer leur niveau d’attaque. Nous préférons rester discrets.
Nous pouvons néanmoins vous communiquer des exemples de réussites.

une expertise reconnue

Recoveo est membre de la Fédération Française de la Cybersécurité. Ce label marque notre engagement à vous accompagner dans la reprise de votre activité par des moyens techniques les plus rapides possibles, sans payer la rançon.

Visitez notre site dédié
C’est la nouveauté du mois de septembre, nous sommes ravis de vous présenter notre tout nouveau site web, SOS Ransomware, dédié à offrir une information spécialisée pour les victimes d’attaques ransomware. Vous pourrez également rejoindre notre newsletter pour rester à jour sur les dernières tendances et menaces en matière de cybersécurité.
Processus de récupération
Cellule d’urgence 24/7/365
1. Contactez nos experts en urgence au 06 08 68 94 98 ou au 01 84 604 112.
2. Notre équipe d’astreinte intervient dans les plus brefs délais (sous 2h)
3. Échange technique sur les besoins prioritaires (fichiers à récupérer) et technologies incriminées.
Réception, clonage et diagnostic
1. Clonage immédiat des disques avec un processus sécurisé
2. Analyse rapide de l'étendue des dommages
3. Estimation des chances de récupération
Récupération des données
1. Extraction des fichiers sur serveur ou NAS
2. Liste de fichiers récupérés
3. Validation par le client
4. Expédition des données récupérées
Nos capacités techniques
Nos ingénieurs sont capables d’intervenir sur :

Tous systèmes de fichiers


Tous systèmes de backup


Tous types de machines virtuelles


Nos laboratoires sont équipés de 6 serveurs, 4 permettant la copie de 120 disques en simultané. Le plus gros volume traité à ce jour est un serveur de 1 Po (1000 To).
Nous avons développé nos propres outils à l’image de RaidTool ou VirtualBlock afin d’intervenir sur des systèmes RAID les plus complexes.
Notre filiale recoveosoftware édite des logiciels liés à la récupération de données.
Les qualités d’une bonne récupération
Il est important de récupérer des fichiers mais faut-il encore qu’ils soient utilisables. Notre objectif est toujours de rendre les données avec le meilleur rendu afin que la reprise d’activité soit la plus rapide chez notre client.
Le respect du délai annoncé est aussi très important. Dans un souci d’efficacité, nous exécutons plusieurs actions simultanément, de façon à ce que si l’une des pistes techniques se révèle non pertinente, nous ayons déjà progressé sur la suivante.

Notre offre tarifaire
Notre offre est construite en fonction de plusieurs critères :

La capacité
Volume des données à traiter (capacité des supports de stockage, nombre de fichiers…)

Les technologies
Système de fichier, système d’exploitation, système de virtualisation, logiciel de backup…

La réactivité
Deux niveaux de services (astreinte ou urgence)
Notre coût est généralement entre deux à dix fois moins important que le coût de la rançon
Pourquoi ne pas payer la rançon ?
Payer la rançon, c’est financer le crime et les hackers
des entreprises cyberattaquées qui ont payé la rançon, n’ont pas récupéré toutes leurs données !
des entreprises cyberattaquées qui ont payé la rançon, ont été ciblées une deuxième fois
SOURCE : Hiscox rapport 2022
Qui sont les intervenants sur les cas ransomware :

Nos équipes de spécialistes en récupération de données

Les services IT de l’entreprise (internes ou externalisés)

Les spécialistes en cybersécurité

Les experts d’assurance cyber
SOURCE : Hiscox rapport 2022
La cellule d’urgence
Lorsque nous recevons votre demande, elle est traitée immédiatement par notre cellule d’urgence montée en moins de 60 minutes.
Nous intervenons tout aussi bien durant le jour, la nuit, le week-end ou les jours fériés. Notre fonctionnement en astreinte vous permet de récupérer vos données trois fois plus rapidement qu’en passant par une intervention standard.
Notre équipe se compose d’un ingénieur commercial, votre interlocuteur unique, et d’ingénieurs spécialisés dans la récupération de données sur vos serveurs.
Nous modulons notre groupe selon le périmètre de la cyberattaque et l’urgence de la situation.
Les interventions peuvent se passer sur site dans certains cas.

Nos derniers dossiers traités

Qu’est-ce qu’un ransomware ? Définition d’un ransomware
Aujourd’hui, plongeons dans le monde souvent intimidant des ransomwares. Vous avez peut-être entendu ce terme, mais savez-vous vraiment ce que c’est ? Un ransomware est un type de logiciel malveillant qui prend en otage des données ou des systèmes informatiques. En gros, les cybercriminels bloquent l’accès à vos fichiers jusqu’à ce que vous payiez une rançon. Effrayant, non ? Les ransomwares ou rançongiciels sont devenus l’un des principaux fléaux informatiques ces dernières années. Ils ont

L’ingénierie sociale : comprendre et anticiper les techniques de manipulation employées par les cybercriminels
L’ingénierie sociale désigne l’ensemble des tactiques de manipulation psychologique qui visent à persuader une personne de fournir des informations sensibles ou d’exécuter des actions spécifiques. Les

Que faire en cas d’attaque de ransomware, qui contacter ?
Une attaque de ransomware peut paralyser une entreprise. Vos fichiers sont cryptés, et une rançon est exigée. Imaginez ceci : Vous sirotez votre café du

Ransomware, comment s’en débarasser ?
Les ransomwares sont une forme de malware qui empêche les utilisateurs d’accéder à leurs fichiers ou à leur appareil, puis leur demande un paiement en

Retex#2 / Ransomwares de Juillet
📢 Une entreprise spécialisée dans l’industrie du bois, deux autres dans l’alimentaire, un cabinet de conseil, une mairie, un équipementier automobile, etc. En ce début
Les menaces les plus dangereuses
Juin 2023
No Data Found
Recoveo dans la cyber

État des lieux
- Cartographie
- Analyse de risque
- Analyse de vulnérabilité

Protection
- Threat intelligence
- Contrôle d'accès et gestion des identités
- Protection des postes de travail
- SIEM, SOC

Incident
- Communication interne et externe
- Gestion 24/24h de l'évènement
- Remédiation
- CERT

Recoveo
- Récupération de données

Reprise d'activité
- Restauration des données et systèmes
- Reprise des activités
- Capitalisation
- Forensic
Conservation de la preuve pour investigation
La récupération de données n’entrave pas la démarche d’investigation
Clonage systématique à réception de l’ensemble des disques avec protection en écriture
Analyse et récupération à partir des clones :
• Remontage virtuel du RAID sans le serveur
• Réintégration des clones dans un serveur
Ce qui est possible pour l'investigation :
• Réalisation de clone possible à réception
• Transfert des données sur un support, pour analyse

Ethique
Recoveo a choisi de ne jamais entrer en contact avec les cyber-criminels.
Nous surveillons les évolutions des groupes de Ransomware sur des sources non darkweb. Nous n’avons aucune action de négociation avec eux.
Tous nos résultats techniques sont le fruit de notre savoir faire et de la R&D engagée depuis plusieurs années.
Confidentialité

Nous sommes bien conscients qu’une cyberattaque n’est jamais matière à communication.
Les success stories de Recoveo sont anonymisées.
Nous assurons une confidentialité totale des données et pouvons signer un engagement de confidentialité ou NDA. Notre société est 100% française et ne sous-traite pas de dossier, quel que soit le type de panne.
Une clause de confidentialité est incluse dans le contrat de travail de nos collaborateurs et vous garantit une intervention en toute discrétion.
Les 10 commandements pour préserver vos données
Nous avons constaté que les systèmes de stockage qui nous sont confiés sont souvent manipulés dans la panique suite à l’attaque. Or, ces supports peuvent contenir des données qui n’ont pas été détruites et sont très sensibles aux réécritures. Nous avons souhaité partager notre retour d’expérience afin d’éviter tout risque d’aggravation de l’environnement de stockage dans le cadre d’une infection par ransomware.
Vous pouvez télécharger gratuitement notre livre blanc « 10 conseils pour récupérer ses données suite à une cyberattaque par ransomware ».
