Première réponse à incident Ransomware

Première réponse suite à un incident Ransomware

Expert en récupération de données pour les organisations publiques et privées, offrant des solutions au chiffrement des données

Ransomware
Tout n’est pas perdu  –  Comment  –  Process  –  Capacités techniques  –  Tarifs  –  Urgence  –  Confidentialité

Tout n'est pas perdu après un ransomware

Lorsque vous subissez une attaque de ransomware, les données sont souvent « seulement » devenues inaccessibles.

Pour lancer le chiffrement des données et paralyser le système informatique, les hackers doivent aller très vite afin de ne pas se faire repérer et être stoppés.

Nous intervenons principalement sur les machines virtuelles et les fichiers de sauvegarde détruits.

Il est important que nous soyons sollicités le plus tôt possible afin d’éviter des mauvaises manipulations qui peuvent être destructrices.

Lire la vidéo

Récupération vs chiffrement

Nous ne pouvons pas exposer sur un document public nos techniques, car les hackers s’en serviraient pour renforcer leur niveau d’attaque. Nous préférons rester discrets.

 

Nous pouvons néanmoins vous communiquer des exemples de réussites.

une expertise reconnue

Recoveo est membre de la Fédération Française de la Cybersécurité. Ce label marque notre engagement à vous accompagner dans la reprise de votre activité par des moyens techniques les plus rapides possibles, sans payer la rançon.

SOS Ransomware

Visitez notre site dédié

C’est la nouveauté du mois de septembre, nous sommes ravis de vous présenter notre tout nouveau site web, SOS Ransomware, dédié à offrir une information spécialisée pour les victimes d’attaques ransomware. Vous pourrez également rejoindre notre newsletter pour rester à jour sur les dernières tendances et menaces en matière de cybersécurité.

Processus de récupération

1

Cellule d’urgence 24/7/365

1. Contactez nos experts en urgence au 06 08 68 94 98 ou au 01 84 604 112.
2. Notre équipe d’astreinte intervient dans les plus brefs délais (sous 2h)
3. Échange technique sur les besoins prioritaires (fichiers à récupérer) et technologies incriminées.

2

Réception, clonage et diagnostic

1. Clonage immédiat des disques avec un processus sécurisé
2. Analyse rapide de l'étendue des dommages
3. Estimation des chances de récupération

3

Récupération des données

1. Extraction des fichiers sur serveur ou NAS
2. Liste de fichiers récupérés
3. Validation par le client
4. Expédition des données récupérées

Nos capacités techniques

Nos ingénieurs sont capables d’intervenir sur :

Tous systèmes de fichiers

Tous systèmes de backup

Tous types de machines virtuelles

Nos laboratoires sont équipés de 6 serveurs, 4 permettant la copie de 120 disques en simultané. Le plus gros volume traité à ce jour est un serveur de 1 Po (1000 To).

Nous avons développé nos propres outils à l’image de RaidTool ou VirtualBlock afin d’intervenir sur des systèmes RAID les plus complexes.

Notre filiale recoveosoftware édite des logiciels liés à la récupération de données.

Les qualités d’une bonne récupération

Il est important de récupérer des fichiers mais faut-il encore qu’ils soient utilisables. Notre objectif est toujours de rendre les données avec le meilleur rendu afin que la reprise d’activité soit la plus rapide chez notre client.

Le respect du délai annoncé est aussi très important. Dans un souci d’efficacité, nous exécutons plusieurs actions simultanément, de façon à ce que si l’une des pistes techniques se révèle non pertinente, nous ayons déjà progressé sur la suivante.

Notre offre tarifaire

Notre offre est construite en fonction de plusieurs critères :

La capacité

Volume des données à traiter (capacité des supports de stockage, nombre de fichiers…)

Les technologies

Système de fichier, système d’exploitation, système de virtualisation, logiciel de backup…

La réactivité

Deux niveaux de services (astreinte ou urgence)

Notre coût est généralement entre deux à dix fois moins important que le coût de la rançon

Pourquoi ne pas payer la rançon ?

0

Payer la rançon, c’est financer le crime et les hackers

0 %

des entreprises cyberattaquées qui ont payé la rançon, n’ont pas récupéré toutes leurs données !

0 %

des entreprises cyberattaquées qui ont payé la rançon, ont été ciblées une deuxième fois

Qui sont les intervenants sur les cas ransomware :

Nos équipes de spécialistes en récupération de données
Les services IT de l’entreprise (internes ou externalisés)
Les spécialistes en cybersécurité
Les experts d’assurance cyber

La cellule d’urgence

Lorsque nous recevons votre demande, elle est traitée immédiatement par notre cellule d’urgence montée en moins de 60 minutes. 

Nous intervenons tout aussi bien durant le jour, la nuit, le week-end ou les jours fériés. Notre fonctionnement en astreinte vous permet de récupérer vos données trois fois plus rapidement qu’en passant par une intervention standard.

Notre équipe se compose d’un ingénieur commercial, votre interlocuteur unique, et d’ingénieurs spécialisés dans la récupération de données sur vos serveurs.
Nous modulons notre groupe selon le périmètre de la cyberattaque et l’urgence de la situation.
Les interventions peuvent se passer sur site dans certains cas.

Nos derniers dossiers traités

Chute des paiements de rançons ransomware

Baisse record des paiements ransomware en 2023 : les victimes résistent

Alors que les ransomwares demeurent une menace persistante qui pèse sur les entreprises de toutes envergures, un récent rapport de Coveware apporte une lueur d’espoir. Les résultats dévoilés pour le dernier trimestre de 2023, révèlent que le taux de paiement des rançons a atteint un niveau historiquement bas, chutant à seulement 29%. Cette tendance inédite marque un bouleversement majeur dans la dynamique des attaques par ransomwares et laisse entrevoir des changements significatifs dans les stratégies

Lire la suite

Les menaces les plus dangereuses

Juin 2023

No Data Found

Recoveo dans la cyber

État des lieux

Protection

Incident

Recoveo

Reprise d'activité

Conservation de la preuve pour investigation

La récupération de données n’entrave pas la démarche d’investigation

Clonage systématique à réception de l’ensemble des disques avec protection en écriture
Analyse et récupération à partir des clones :

• Remontage virtuel du RAID sans le serveur
• Réintégration des clones dans un serveur

Ce qui est possible pour l'investigation :

• Réalisation de clone possible à réception
• Transfert des données sur un support, pour analyse

Ethique

Recoveo a choisi de ne jamais entrer en contact avec les cyber-criminels.

Nous surveillons les évolutions des groupes de Ransomware sur des sources non darkweb. Nous n’avons aucune action de négociation avec eux.

Tous nos résultats techniques sont le fruit de notre savoir faire et de la R&D engagée depuis plusieurs années.

Confidentialité

Nous sommes bien conscients qu’une cyberattaque n’est jamais matière à communication.
Les success stories de Recoveo sont anonymisées.

 

Nous assurons une confidentialité totale des données et pouvons signer un engagement de confidentialité ou NDA. Notre société est 100% française et ne sous-traite pas de dossier, quel que soit le type de panne.
Une clause de confidentialité est incluse dans le contrat de travail de nos collaborateurs et vous garantit une intervention en toute discrétion.

Les 10 commandements pour préserver vos données

Nous avons constaté que les systèmes de stockage qui nous sont confiés sont souvent manipulés dans la panique suite à l’attaque. Or, ces supports peuvent contenir des données qui n’ont pas été détruites et sont très sensibles aux réécritures. Nous avons souhaité partager notre retour d’expérience afin d’éviter tout risque d’aggravation de l’environnement de stockage dans le cadre d’une infection par ransomware.

Vous pouvez télécharger gratuitement notre livre blanc « 10 conseils pour récupérer ses données suite à une cyberattaque par ransomware ».

Cellule d'urgence ransomware

Ligne direct 24/7

Contactez dès à présent nos experts pour vous accompagner et accélérer votre reprise d’activité.