Récupération de données cryptées (chiffrées)
Récupérer des données cryptées volontairement ou par un virus / malware (ransomware, cryptolocker, locky..)
La récupération de données cryptées en laboratoire
Nous avons mis au point une méthode de récupération de données sur disques durs cryptés par des virus ou malwares. L’approche est semblable à celle d’une panne mécanique. Ainsi, il est impératif de nous confier le média d’origine impacté par le malware. Une copie des fichiers cryptés sera insuffisante.
Plus d’informations sur les malwares
S’il est impossible de décrypter des données dans un temps humain et un coût raisonnable dans le cas d’un chiffrement volontaire (Bitlocker, Safeguard..), la récupération de nombreuses données cryptées reste possible dans notre laboratoire dans le cadre des virus et malware.
Depuis 2015 une nouvelle vague de ranswomware touche le monde. Nommé Cryptolocker, Cryptowall, Locky ou autre nom du genre, la souche virale consiste à véritablement crypter (chiffrer) vos données avec un mot de passe long (128 caractères) appelé clé de chiffrement.
Cette clé, localisée sur l’un de leurs serveurs vous sera potentiellement remise en échange d’une somme d’argent payable en Bitcoin. Ce chantage géant a touché plusieurs milliers de particuliers et d’entreprises cette année.
Les autorités tentent de fermer les serveurs des pirates. Cette action pourtant honorable à une répercussion chez les victimes, celle de ne plus avoir la possibilité de récupérer leur clé de chiffrement et donc de déchiffrer les données dans l’état d’origine avec arborescence. Ainsi, de nombreuses victimes paient la rançon sans jamais obtenir la clé de déchiffrement.