Possiamo recuperare i dati criptati dalla maggior parte delle estensioni di ransomware su qualsiasi dispositivo di archiviazione.
SERVIZI IN TUTTO IL MONDO
CASI DI ATTACCO LOCKBIT
CASI DI ATTACCO BLACKCAT
CASI DI ATTACCO DI HIVE LEAKS
CASI DI ATTACCO DI MALLOX
CIFRA RISPARMIATA SENZA TRATTATIVA CON GLI HACKER
Decriptare i file dal ransomware Locked
Negli ultimi anni, gli attacchi ransomware sono diventati uno dei principali e più pericolosi modi di attacco informatico. Il numero di aziende che hanno subito il completo cifraggio dei loro dati a seguito di un attacco è cresciuto in modo senza precedenti.
Molti di questi attacchi Locked sono specifici e mirati all’azienda vittima e hanno un enorme potenziale distruttivo. Non solo il gruppo non ha fretta di iniziare il processo di criptazione dei dati, senza aver prima raggiunto i backup online e il maggior numero possibile di dispositivi in rete, ma questo processo può durare mesi e quando il ransomware viene eseguito può criptare la stragrande maggioranza dei dati o addirittura il 100% dei file.
Di fronte a un evento così disastroso, si possono fare poche cose, soprattutto se i backup sono stati compromessi o non sono aggiornati. Il numero di imprese fallite dopo aver subito un attacco e aver i dati criptati ha raggiunto cifre da capogiro.
In molte situazioni, anche dopo il pagamento del riscatto, i criminali non inviano la chiave di decrittazione necessaria per ripristinare i dati; in questi casi, non esiste un’autorità centrale cui rivolgersi per risolvere la situazione.
La Digital Recovery si presenta sul mercato con soluzioni in grado di decriptare i file colpiti da Ransomware. Abbiamo un numero elevato di casi di ransomware Locked risolti con successo negli ultimi anni.
Perché la Digital Recovery?
Con oltre 23 anni di esperienza, abbiamo accumulato clienti soddisfatti in tutto il mondo, possiamo eseguire le nostre soluzioni da remoto, abbiamo un servizio clienti multilingue.
Con l’aumento degli attacchi ransomware Locked nel mondo, ci siamo specializzati nella decrittazione dei ransomware. Abbiamo sviluppato una soluzione unica che può essere applicata alla stragrande maggioranza dei dispositivi di archiviazione, che si tratti di macchine virtuali, sistemi RAID, storage (NAS, DAS, SAN), database, server e altro.
I nostri specialisti sono altamente qualificati e utilizzano le ultime tecnologie nel mercato del recupero dati, la principale delle quali è TRACER, la nostra tecnologia che ci ha permesso di ottenere tantissimi casi di successo nella decrittazione dei file ransomware Locked.
Offriamo una diagnosi avanzata che ci consente di valutare l’entità dell’attacco entro le prime 24 ore lavorative. In seguito a questa diagnosi, forniamo un accordo commerciale che definisce i dettagli del processo di decrittazione dei file. Una volta accettato l’accordo, iniziamo immediatamente il processo di decriptazione dei file.
Tutte le nostre soluzioni sono supportate dal Regolamento generale sulla protezione dei dati (GDPR), grazie alla quale offriamo una sicurezza totale ai nostri clienti. Forniamo anche un accordo di riservatezza (NDA) sviluppato dal nostro ufficio legale, ma se vi sentite più a vostro agio nel fornire un NDA sviluppato dalla vostra azienda, siamo aperti ad analizzarlo e accettarlo, se necessario.
Siamo
sempre online
Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.
Esperienze dei clienti
Cosa dicono di noi i nostri clienti
"Abbiamo avuto un grave problema dopo un'interruzione di corrente di un server NAS in Raid 5. Ho contattato immediatamente DIGITAL RECOVERY. Dopo alcuni giorni di duro lavoro il problema è stato risolto."
"Uno dei nostri server raid si era fermato. Dopo vari tentativi senza risolvere il problema abbiamo trovato DIGITAL RECOVERY e 5 ore dopo, alle 4 del mattino, i dati sono stati recuperati."
"Abbiamo incaricato DIGITAL RECOVERY di un caso particolare (di perdita di dati) in uno storage raid 5. Digital Recovery ha recuperato i 32 milioni di file del cliente lasciandolo estremamente soddisfatto."
"Senza dubbio la migliore azienda di recupero dati dell'America Latina. Il contatto Digital Recovery sarà sempre salvato sul mio telefono, perché inevitabilmente ne avrò di nuovo bisogno."
"La qualità del servizio è eccellente. L'attenzione al servizio clienti è gratificante e il feedback che riceviamo ci rassicura sulla fiducia nel lavoro e nella dedizione."
Cliente dal 2017
"Ottima azienda, mi hanno salvato da un grosso problema! Consiglio, servizio veloce, i miei ringraziamenti al team di Digital Recovery per l'attenzione e la rapida soluzione del problema! Mostra"
"È la seconda volta che conto con l'agilità e la professionalità del team di Digital Recovery, sono molto esperti e agili. Raccomando a tutti"
"Mi hanno aiutato a recuperare alcuni dati che pensavo fossero andati persi. Ho avuto un'ottima esperienza con il team per la sua calma, agilità e trasparenza."
Le risposte dei nostri esperti
Come si recuperano i file dal ransomware Locked?
Grazie alla nostra tecnologia proprietaria, siamo in grado di recuperare i file colpiti da ransomware Locked. Tuttavia, per fare ciò, è necessaria una conoscenza approfondita del dispositivo di archiviazione che è stato attaccato. Senza questa conoscenza, i file potrebbero essere danneggiati irreparabilmente. I nostri specialisti hanno una vasta esperienza nella gestione di diversi tipi di dispositivi di archiviazione, tra cui sistemi RAID, storage (NAS, DAS, SAN), database, server, macchine virtuali e altri. Questo ci consente di individuare e ricostruire la maggior parte dei file crittografati con successo.
Come scegliere un'azienda per decriptare i miei dati colpiti da Locked?
La decrittazione dei file ransomware Locked è una pratica molto complessa e poche aziende in tutto il mondo sono in grado di offrire soluzioni efficaci. Inoltre, a causa della natura delicata delle informazioni coinvolte, ci sono poche informazioni disponibili su questo argomento e spesso ci sono molte informazioni errate in circolazione che creano confusione.
Tuttavia, ci sono aziende affidabili come la Digital Recovery che hanno sviluppato soluzioni avanzate per il recupero dei dati criptati da ransomware. La riservatezza dei processi e dei clienti rende difficile trovare testimonianze ufficiali sul lavoro svolto.
Per questo motivo, è importante selezionare un’azienda che abbia un’esperienza comprovata nel settore del recupero dati e che metta a disposizione un team di esperti con cui comunicare fin dal primo contatto.
Quanto costa il processo di decriptazione del ransomware Locked?
Non è possibile affermare il prezzo del processo prima della diagnosi iniziale, solo con esso è possibile misurare la dimensione del danno causato dal ransomware Locked e analizzare se la decriptazione è possibile o meno.
Dopo la diagnosi iniziale, viene fatta un’offerta economica e, una volta accettata, inizia il processo di recupero. Il pagamento viene effettuato solo dopo la convalida dei file recuperati, effettuata dal cliente stesso.
Negoziare con gli hacker di Locked è una buona opzione?
I criminali contano sul fatto che la vittima li contatti nelle prime ore dopo l’attacco, quindi utilizzano minacce espresse in termini di riscatto; in quel primo contatto la vittima sarà sotto forte stress e potrebbe cedere più rapidamente ai capricci dei criminali.
Si consiglia alla vittima di non contattare i criminali di Locked, ma di rivolgersi, dopo aver verificato l’attacco, a professionisti del settore, affinché, accompagnati da uno specialista, possano analizzare i dati e verificare le possibilità di ripristino.
Gli ultimi approfondimenti dei nostri esperti
Ransomware AtomSilo
Il ransomware AtomSilo è emerso nel settembre 2021, il gruppo agisce un po’ diversamente da altri gruppi di ransomware, l’importo del riscatto è fisso, 1
Khonsari Ransomware
Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi
Quantum Ransomware
Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri
Cosa c'è da sapere
Come prevenire un attacco ransomware Locked?
Ci sono alcune precauzioni che si possono prendere per prevenire un attacco ransomware Locked, tra cui:
- Mantenere il sistema operativo e i software aggiornati: i produttori rilasciano costantemente aggiornamenti di sicurezza che correggono eventuali vulnerabilità presenti.
- Utilizzare software antivirus e firewall: questi strumenti possono aiutare a rilevare e prevenire gli attacchi ransomware.
- Fare attenzione ai messaggi di posta elettronica: non aprire allegati o cliccare su link sospetti provenienti da mittenti sconosciuti.
- Effettuare il backup dei dati: è importante creare regolarmente una copia dei dati importanti in modo che, in caso di attacco ransomware, sia possibile recuperare i file senza dover pagare il riscatto.
- Formazione dei dipendenti: è importante che tutti i dipendenti siano a conoscenza dei rischi e siano formati per evitare di cadere in trappola, ad esempio, evitando di aprire allegati sospetti o cliccare su link sconosciuti.
Prendere queste precauzioni può aiutare a ridurre il rischio di attacchi ransomware Locked, ma è importante ricordare che nessuna soluzione è completamente sicura e che è sempre possibile essere colpiti da un attacco. In caso di attacco ransomware, è importante agire rapidamente e rivolgersi a professionisti del settore.
Qual è il mezzo di accesso più comunemente utilizzato dagli hacker di Locked per introdursi negli ambienti?
Esistono diverse strategie utilizzate dai criminali, le principali sono: Download di file infetti, link dannosi, attacchi via RDP, Phishing, campagne di e-mail di spam, tra gli altri.
Tutti hanno la stessa intenzione, quella di accedere al sistema della vittima senza che questa se ne accorga. Per farlo, il ransomware si mimetizza nel sistema in modo da non essere rilevato dai sistemi di difesa.
Nelle tattiche che dipendono dall’azione di un utente, vengono applicate tattiche di phishing in modo che la vittima scarichi inconsapevolmente il ransomware Locked nel sistema.
Esiste un comportamento del mio server che posso analizzare per sapere se sono stato attaccato da un Ransomware Locked?
L’elevato consumo di elaborazione, memoria e accesso al disco sono comportamenti sospetti che devono essere attentamente analizzati per valutare se è in corso un attacco.
Poiché il ransomware Locked utilizza le risorse della macchina per eseguire l’esfiltrazione, vengono applicate tattiche di doppia estorsione e crittografia dei dati. Ciò richiede l’utilizzo delle risorse della macchina.
È anche possibile rilevare l’attacco Locked dalle modifiche apportate alle estensioni dei file; questo tipo di rilevamento è un po’ più complesso perché il processo di cifratura è già iniziato.
Cosa succede se non pago il riscatto a Locked?
I dati rimarranno criptati, sarà necessario formattare il computer interessato. In questo modo tutti i dati memorizzati andranno persi.
Ma nei casi in cui il gruppo Locked utilizza la doppia tattica di estorsione, copiando ed estraendo tutti i file e crittografando i dati originali, i file rubati saranno pubblicati sul sito web del gruppo o sui forum del Dark Web e tutti i dati originali rimarranno crittografati sul dispositivo interessato, richiedendo la formattazione del dispositivo.
