đą Une entreprise de logiciels pour lâindustrie en Dordogne a subi une cyberattaque. Toutes les donnĂ©es sont chiffrĂ©es par le ransomware Play.
Â
đ Nous recevons un serveur Dell contenant 6 disques durs SAS et 6 SSD.
Nous constatons le cryptage de tous les fichiers Ă lâintĂ©rieur de toutes les machines virtuelles. Les fichiers de backup (vmdk) sont effacĂ©s.
đ§© La rĂ©cupĂ©ration des donnĂ©es par entĂȘte donne un rĂ©sultat mĂ©diocre : absence dâarborescence et de nom de fichier valide. Nous optons donc pour une autre solution qui nous permettra dâobtenir 1000 Gigas de donnĂ©es valides avec une arborescence de fichier impeccable.
Â
đ Finalement, les donnĂ©es prioritaires sont rĂ©cupĂ©rĂ©es.
Lâentreprise a pu reprendre son activitĂ© sous 1 semaine.
