Chiffrement incomplet : les pirates d’Akira deviennent négligents
En cas d’attaque par ransomware, de nombreuses entreprises cèdent et paient des rançons aux criminels. Mais les attaquants sont également pressés par le temps et deviennent négligents en matière de chiffrement. Il peut être intéressant pour les entreprises de rechercher des parties non cryptées des disques durs. Ici, en utilisant l'exemple d'une attaque d'Akira. Un exemple tiré du travail de l'équipe de réponse aux incidents du DCSO (DIRT) montre pourquoi cela se produit et comment cette situation peut être utilisée pour restaurer les données. Les experts DCSO ont été chargés par une victime du ransomware Akira de restaurer les données critiques pour l'entreprise concernées. Avec ça…