Première réponse à incident Ransomware

Première réponse suite à un incident Ransomware

Expert en récupération de données pour les organisations publiques et privées pour répondre aux cyberattaques

Tout n'est pas perdu après un ransomware

La première chose à retenir concernant la cyberattaque est qu’elle se déroule très vite. Que les hackers se soient introduits dans votre système il y a plusieurs mois ou quelques jours ; lorsqu’ils lancent leur attaque, l’invasion se réalise rapidement. Les hackers œuvrent en groupe, selon leurs propres modalités qui évoluent avec le temps.
Dans la précipitation, ils n’ont pas forcément le temps de tout chiffrer, surtout face à des serveurs de stockage aux capacités importantes. De ce fait, plus vous possédez des copies de sauvegarde, plus nous avons de chance de récupérer des données en cas de ransomware.
Lorsque nous intervenons, nous analysons la faisabilité d’une telle mission afin de vous dire dans quelle circonstance nous pouvons récupérer vos données perdues.

Lire la vidéo

Notre process

1

Qualification de votre demande d’intervention

1. Numéro d’urgence au 0608689498 24/24 7/7
2. Questionnement sur l'ampleur de l'attaque et les fichiers à récupérer
3. Envoi d’une offre (coût et délai)
4. Gestion de la logistique d'urgence

2

Prise en charge et diagnostic

1. Nous clonons les disques de manière sécurisée afin de conserver les preuves en cas d'investigation numérique
2. Analyse des conséquences de l'attaque sur la structure des fichiers

3

Récupération de données

1. Extraction des fichiers
2. Création de liste de fichiers, test de fichiers
3. Validation du client
4. Transfert sur un support neuf
5. Gestion de la logistique d'urgence

La cellule d’urgence :

Lorsque nous recevons votre demande, elle est traitée immédiatement par notre cellule d’urgence montée en moins de 60 minutes. 

Nous intervenons tout aussi bien durant le jour, la nuit, le week-end ou les jours fériés. Notre fonctionnement en astreinte vous permet de récupérer vos données trois fois plus rapidement qu’en passant par une intervention standard.

Notre équipe se compose d’un ingénieur commercial, votre interlocuteur unique, et d’ingénieurs spécialisés dans la récupération de données sur vos serveurs.
Nous modulons notre groupe selon le périmètre de la cyberattaque et l’urgence de la situation.
Les interventions peuvent se passer sur site dans certains cas.

Les qualités d’une bonne récupération :

Il est important de récupérer des fichiers mais faut-il encore qu’ils soient utilisables. Notre objectif est toujours de rendre les données avec le meilleur rendu afin que la reprise soit la plus rapide chez notre client.

Le respect du délai annoncé est aussi très important. Nous effectuons en parallèle plusieurs actions afin que si une piste technique n’est pas bonne nous avons déjà avancée sur la prochaine.

Nos outils propriétaires

et un service de veille sur les menaces

Nous avons développé nos propres outils à l’image de RaidTool ou VirtualBlock afin d’intervenir sur des systèmes RAID les plus complexes.

 

Notre filiale recoveosoftware édite des logiciels liées à la récupération de données.

Les menaces les plus dangereuses

en décembre 2022

Les technologies les plus rencontrées

sur les cas de Ransomware

Les 10 commandements pour préserver vos données

Nous avons constaté que les systèmes de stockage qui nous sont confiés sont souvent manipulés dans la panique suite à l’attaque. Or, ces supports peuvent contenir des données qui n’ont pas été détruites et sont très sensibles aux réécritures. Nous avons souhaité partager notre retour d’expérience afin d’éviter tout risque d’aggravation de l’environnement de stockage dans le cadre d’une infection par ransomware.

Vous pouvez télécharger gratuitement notre livre blanc « 10 conseils pour récupérer ses données suite à une cyberattaque par ransomware ».

Confidentialité

Nous sommes bien conscients qu’une cyberattaque n’est jamais matière à communication.
Les success stories de Recoveo sont anonymisées.

 

Nous assurons une confidentialité totale des données et pouvons signer un engagement de confidentialité ou NDA. Notre société est 100% française et ne sous-traite pas de dossier, quel que soit le type de panne.
Une clause de confidentialité est incluse dans le contrat de travail de nos collaborateurs et vous garantit une intervention en toute discrétion.

Nos derniers dossiers traités

Ransomware Lockbit 3.0 : episode 2 !

Ransomware Lockbit 3.0 : encore une réussite ! Après le succès de Novembre suite à l’infection d’une PME du nord, les hackers de Lockbit ne s’arrêtent pas ! Cette fois-ci, c’est une société mixte du sud de la France qui est paralysée par une cyberattaque. Elle affiche sur son site web « nous subissons une cyberattaque qui affecte notre téléphonie et nos outils informatiques”. L’ensemble de ses serveurs ont été chiffrés par le ransomware Lockbit 3.0

Lire la suite
Actualités

QNAP – Ransomware Deadbolt

QNAP – Encore une attaque Deadbolt ? Qnap Systems, Inc. a publié un avis de sécurité concernant la campagne de ransomware DeadBolt, qui semble cibler

Lire la suite

COMMENT POUVONS-NOUS VOUS AIDER À RÉCUPÉRER DES DONNÉES ?

Au fur et à mesure des années et des projets, nous avons calibré nos capacités de traitement dans le but de gérer plusieurs dossiers en simultané. Afin de livrer le même niveau de service en cas de surcroît d’activité, nous sommes en surcapacité humaine et technique constante.


Notre volonté ? Vous aider au plus vite et au mieux. C’est pourquoi nous développons des outils en interne qui améliorent nos capacités et vitesse de récupération en continu. Nous consacrons 10 % de notre budget annuel en R&D et nous disposons de serveurs de prêt. Dans le cadre de nos missions, l’objectif de rapidité guide nos choix techniques.

GESTION DE L'URGENCE 24/7

Lorsque nous recevons votre demande, elle est traitée immédiatement par notre cellule d’urgence montée en moins de 60 minutes. 
Nous intervenons tout aussi bien durant le jour, la nuit, le week-end ou les jours fériés. Notre fonctionnement en astreinte vous permet de récupérer vos données trois fois plus rapidement qu’en passant par une intervention standard.
Notre équipe se compose d’un ingénieur commercial, votre interlocuteur unique, et d’ingénieurs spécialisés dans la récupération de données sur vos serveurs.
Nous modulons notre groupe selon le périmètre de la cyberattaque et l’urgence de la situation.

INVESTIGATION NUMÉRIQUE ET SÉCURITÉ

En cas de cyberattaque, il faut parer au plus pressé, mais pas uniquement. La procédure complète inclut une investigation numérique pour remonter la chaîne du ransomware. Nous réalisons des copies bas niveaux qui ne compromettent ni vos preuves, ni votre enquête puisqu’elles sont protégées en écriture.
Vous pouvez lancer les recherches en aval de la récupération des données et de la remise en route des serveurs. Durant cette étape, nous sommes capables de réaliser des copies parfaites des disques dans le cadre d’une action judiciaire. Nous ne prenons pas de risque supplémentaire, notre laboratoire est coupé d’internet.

NOS SUCCESS STORIES RÉPONSE À INCIDENT

Été 2022

Un industriel de l’Est de la France est attaqué par le ransomware CryLock qui chiffre entièrement son serveur Windows 2012. Le client est en arrêt de production. Les hackers ont paralysé l’ensemble de ses logiciels et bases de données. Le NAS de sauvegarde Netgear a été saboté avant l’attaque. Nos experts parviennent à récupérer les sauvegardes des bases de données comptables et de facturation, du logiciel métier et des emails Exchange sous 4 jours.

Automne 2022

Le célèbre groupe de ransomware Egregor chiffre les données d’une PME du BTP et demande une rançon de 400 000 $. Les sauvegardes locales ayant été altérées et la sauvegarde externe n’étant que partielle, tous les employés sont impactés. Certaines activités sont même entièrement paralysées.
Après 6 jours de travail, nous récupérons suffisamment de fichiers pour permettre aux collaborateurs de reprendre leur activité.
 

 

Été 2022

Entrés via un accès mal sécurisé, des hackers ont chiffré le serveur principal d’une communauté de commune, sabotant également les sauvegardes. Voulant réagir rapidement, le DSI a testé en vain plusieurs logiciels de récupération. La base de données Oracle, le serveur de partage de fichiers et le serveur de mail Exchange deviennent introuvables. Nous parvenons à récupérer une archive valide contenant les données de toutes les machines virtuelles en 4 jours.

 

 

Printemps 2022

Un industriel de Nouvelle Aquitaine a été pris pour cible lors d’une cyberattaque. Résultat : 5 serveurs sont inaccessibles, les serveurs de production et de messagerie sont chiffrés, l’usine est à l’arrêt complet.
Dans le cadre d’une enquête, les gendarmes saisissent les deux serveurs principaux, tandis que Recoveo réceptionne les 3 NAS de backups Synology.
Nous retrouvons les traces d’une sauvegarde très récente et sauvons 100 % des données en 4 jours.

Service téléphonique en dérangement

Notre service téléphonique est actuellement en dérangement. Vous pouvez toujours joindre nos équipes par téléphone au 07 58 55 37 37 / 07 53 66 45 91

ou par mail à l’adresse suivante :
commercial@recoveo.com

L’accueil commercial devrait pouvoir reprendre très rapidement. Veuillez nous excuser pour ce problème temporaire.