Podemos recuperar arquivos encriptados pela maioria das extensões ransomware em qualquer dispositivo de armazenamento
ATENDIMENTOS EM TODO O MUNDO
CASES DE ATAQUE LOCKBIT
CASES DE ATAQUE BLACK CAT
CASES DE ATAQUE HIVE LEAKS
CASES DE ATAQUE MALLOX
VALOR SALVO SEM NEGOCIAÇÃO COM HACKERS
Recuperar Ransomware
Recuperar ransomware tem sido um grande desafio para empresas especializadas em recuperação de dados em todo o mundo, isso por conta de algoritmos de encriptação cada vez mais complexos e difíceis de quebrar.
Segundo relatório da Kaspersky, empresa de segurança digital, houve um aumento no números de ataques ransomware direcionados a empresa de janeiro a outubro de 2022 em comparação ao mesmo período do ano anterior, a subida foi de 0,016% em 2021 para 0,026% em 2022. Isso corresponde a 21,4 mil ataques no período. Lembrando que são apenas ataques planejados e adaptados para atingirem empresas específicas.
Esses ataques são uma minoria, geralmente, ataques direcionados são feitos por grandes grupos ransomware visando grandes corporações, essa tática é conhecida como “big-game hunting”.
A grande maioria dos ataques ransomware são feitos sem um alvo específico, como fica óbvio na pesquisa, isso coloca qualquer empresa do mundo como um alvo em potencial para ser invadida e encriptado por um ransomware.
Apesar da grande dificuldade em recuperar ransomware, existem poucas empresas no mundo que conseguiram desenvolver tecnologias que possam recuperar arquivos encriptados, entre essas empresas está a Digital Recovery, que tem acumulado números expressivos na recuperação de arquivos encriptados por ransomware.
Por que a Digital Recovery?
A Digital Recovery é uma empresa especializada em recuperar ransomware. Temos uma divisão especializada que pode trabalhar em modo 24x7x365 dedicada para atender casos complexos de ataques ransomware.
Temos um corpo técnico especializado com bons resultados na recuperação de bancos de dados, máquinas virtuais, servidores, storages (NAS, DAS, SAN), sistemas RAID, entre outros.
Desenvolvemos tecnologias de software e hardware que nos capacitam a atuar com precisão e agilidade nos processos de diagnóstico avançado e recuperação dos dados. A criação dessas tecnologias – inúmeras delas de uso exclusivo e proprietário – fizeram com que a Digital Recovery sempre se mantivesse na vanguarda. Uma de nossas tecnologias, denominada Tracer, é capaz de gerar resultados diferenciados na recuperação de arquivos encriptados por ransomware.
Nossas soluções podem ser aplicadas remotamente em qualquer lugar do mundo, consulte as possibilidades com os nossos especialistas.
Caso você necessite, nós também podemos fornecer um acordo de confidencialidade (NDA – Non-Disclosure Agreement) em um idioma de sua preferência. Todas as nossas soluções foram desenvolvidas com base na Lei Geral de Proteção de Dados (LGPD), assim garantimos toda segurança aos nossos clientes.
Entre em contato e nos permita iniciar o processo para recuperar ransomware agora mesmo.
Estamos
sempre online
Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.
O que nossos clientes dizem sobre nós
Cliente desde 2017
Respostas dos nossos especialistas
Quais são os principais tipos de ransomware?
Com centenas de ransomwares atuando no mercado e a cada dia surgindo novas versões ainda mais avançadas, podemos classificar o ransomware nos seguintes tipos:
- Crypto: criptografa os arquivos impedindo que os mesmos sejam utilizados. Embora os arquivos estejam criptografados, é possível o usuário inicializar o sistema operacional e ver os arquivos criptografados.
- Locker: criptografa o dispositivo impedindo o acesso ao mesmo. Ou seja, o usuário não terá acesso a absolutamente mais nada, pois nem mesmo o sistema operacional do dispositivo poderá ser carregado.
- Doxware: é um tipo de ransomware ainda pior do que os dois primeiros. Além de exigir o resgate, eles ameaçam publicar suas fotos, arquivos confidenciais e dados bancários na internet. Isso pode ser algo devastador para empresas e pessoas físicas, principalmente quando não se tem dinheiro para pagar o resgate.
- Scareware: é um tipo de ransomware considerado menos nocivo, mas ele foi feito para ser um porta para ransomwares mais poderosos. Quando esse ransomware infecta o computador ele o deixa lento e forja uma mensagem como sendo do antivírus pedindo que seja instalado um programa para que o vírus seja deletado, esse novo programa é ransomware.
- Jackware: é o tipo de ransomware mais perigoso que existe. Ele também é chamado de Ransomware das coisas (RoT). Ele é direcionado para ataques em sistemas que controlam carros, equipamentos hospitalares, reatores nucleares e uma série de outros tipos de equipamentos que tenham alguma conexão com a internet. Um ataque como este além de grandes prejuízos ainda podem causar a morte de muitas pessoas.
O que acontece se eu não pagar o resgate?
Normalmente os hackers deixam mensagens ameaçadoras nas máquinas afetadas. Porém se as informações não forem importantes ou se você tiver um backup, ao formatar o computador e tomar as precauções para não ser infectado novamente nada acontecerá. Existe um novo tipo de ataque em que os hackers roubam as informações e caso você não aceite pagar o resgate eles ameaçam compartilhar as suas informações na internet.
Se eu pagar o resgate é certeza que eu vou receber a chave de descriptografia?
Não, não há garantias de que a chave de descriptografia será mesmo liberada após o pagamento, não existem autoridades superiores a recorrer nesse caso. Por isso, é recomendado que o pagamento não seja feito, em caso de encriptação por ransomware, sempre informe as autoridades e entre em contato com a Digital Recovery para iniciar o processo para recuperar ransomware o mais rápido possível.
Como ocorre um ataque de Ransomware? Quais os passos percorridos até que o ataque seja concluído?
Assim como em um roubo de grandes montantes há um nível alto de planejamento, em um ataque cibernético também.
Para que um ladrão entre em uma casa é necessário que alguém abra a porta ou ele descubra uma forma de burlar os sistemas de segurança. Da mesma forma um hacker irá tentar colocar um comparsa do lado de dentro do seu computador para que este possa abrir a porta para ele entrar. Esses tais comparsas podem ser programas duvidosos baixados da internet ou enviados por email. Caso ele não consiga infiltrar estes “comparsas” o trabalho será maior.
Uma vez que o programa está instalado na máquina do usuário, o mesmo se incube de abrir a porta e avisar o hacker que tem uma máquina disponível para invasão. Feito isso, o processo de encriptação dos dados é iniciado.
Após atacar a máquina o ransomware pode facilmente se espalhar para infectar as máquinas da rede tendo como alvo principal os servidores. Se os servidores forem invadidos a empresa toda será afetada.
Últimos insights dos nossos especialistas
Ransomware Deeep
O Ransomware Deeep funciona como os demais grupos ransomware, ele faz parte da família Dharma. Ele encripta os arquivos armazenados no computador atacado ou na
Ransomware BlogXX
O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia
Pozq ransomware
O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq
O que você precisa saber
Quais as precauções que eu devo tomar para não ser atacado novamente?
O melhor a fazer para se precaver de ataques ransomware é contratar uma empresa de consultoria com profissionais especializados na área de segurança em TI. Porém se este não é este o seu caso, dicas simples podem ajudar. Veja algumas delas:
- Instalar um bom pacote anti-vírus
- Gerenciar suas senhas de forma adequada
- Não instalar ou baixar programas de fontes desconhecidas
- Ter muito cuidado ao abrir e-mails suspeitos
Se fizer isso, já ajudará muito na prevenção.
Como prevenir um ataque ransomware?
Creio que não seja possível explanar este assunto com uma resposta simples. Porém vamos colocar apenas alguns tópicos sobre o assunto a seguir. A melhor opção é contratar uma empresa de consultoria ou um profissional especializado na área de segurança cibernética.
- Organização – Uma boa forma de começar a prevenção é a organização e documentação de redes, computadores e sistemas. Ter uma boa documentação do parque de TI pode ajudar muito no processo de prevenção. Tenha ciência dos software permitidos e utilizados. Crie regras para que usuários comuns não instalem qualquer programa nos computadores. Saiba quem são os computadores, notebooks e celulares que tem acesso a rede física e Wi-Fi da sua casa ou empresa.
- Senhas fortes – Não utilize as mesmas senhas para tudo. Evite datas de nascimento e aniversário. Se possível instale um gerenciador de senhas que sempre irá sugerir e armazenar uma senha com alto nível de dificuldade para ser descoberta.
- Soluções de Segurança – Uma boa solução de segurança inclui no seu pacote de ferramentas um bom antivírus e uma série de outras ferramentas com o propósito de denunciar, impedir e neutralizar ciberataques. O valor de um cofre, bem como o tempo e o aparato de segurança investidos para protegê-lo está diretamente ligado à lista de itens que se pretende guardar dentro dele. Se você tem dados muito valiosos em seus computadores então faça um investimento equivalente para proteger suas informações.
- Políticas eficientes de backup – Tenha uma boa política de backup. Lamentavelmente já tivemos casos em que o cliente ao ser atacado por um ransomware ficou bastante tranquilo pois os seus backups estavam devidamente em dia. Porém ao retornar os arquivos do backup descobriu-se que os mesmos também estavam criptografados pelo ransomware. Lembre-se também que backup é sempre a segunda cópia da mesma informação. O fato de fazer uma cópia da informação em um disco externo e depois excluir a informação do HD do computador não faz com que isso seja um backup. Atualmente existem formas bem seguras de se realizar backups. Políticas de backup com redundância de data centers são as melhores.
- Tenha cuidado com os emails – Muita coisa ruim pode entrar nos computadores através dos emails. Estabeleça políticas para que os emails utilizados na empresa sejam apenas para fins profissionais. É possível também configurar as aplicações de segurança para não permitirem que links e arquivos em anexo de e-mails sejam baixados, abertos ou acessados.
- Muito cuidado com programinhas que craqueiam softwares – Programas que craqueiam software são sempre de fontes duvidosas. Mas o que são e qual é o objetivo destes programas? Imagine que você baixe a versão demo de um determinado programa. Porém depois de alguns dias de uso o programa para de funcionar pois o período de demonstração expirou. A forma de continuar usando o programa é comprar uma cópia legal do mesmo. Porém normalmente existem sites na internet que podem te fornecer “gratuitamente” um programinha que irá crackear o seu programa para ele passar a funcionar como se você tivesse comprado uma versão original. Muito cuidado com estes programas. Não dá pra acreditar que alguém irá criar um programa desse e não querer nada em troca. Se este programa abre uma porta virtual em seu computador para ser acessada depois de 6 meses você nunca vai suspeitar que o ataque veio através de um cavalo de tróia que entrou em seu computador a seis meses atrás.
Existe algum horário especial ou data em que os ataques ransomware são mais frequentes?
Sim. Feriados e finais de semana são os dias preferidos para os ataques cibernéticos. O motivo disso é porque nos feriados e finais de semana existem bem menos pessoas ativas na segurança de redes de computadores.
O que eu devo fazer ao perceber que estou sofrendo um ataque de ransomware?
- Desligue imediatamente o computador
- Um ataque de ransomware pode demorar de alguns minutos à algumas horas. Dependendo do volume de dados que o usuário ou servidor possuir pode levar muito tempo para criptografar os dados. Caso você perceba que alguma coisa está errada e os sintomas são de um ataque ransomware desligue imediatamente o computador, pois pode ser que o ataque ainda esteja no início e fazendo isso você impede que mais informações sejam criptografadas.
- Desconecte a máquina da rede.
- Isso faz com que o ataque seja interrompido e não se propague para outros computadores caso você esteja conectado a uma rede da empresa ou de sua casa.
- Retire o HD da máquina e instale em outra máquina como HD secundário.
- Para não correr riscos a máquina que receber o HD infectado precisa ser uma máquina isolada da rede, sem internet, sem qualquer informações que eventualmente poderiam também ser criptografadas e com um antivírus atualizado com um pacote específico para ransomware atualizado.
- Se não tiver experiência, chame um técnico para realizar estes procedimentos.
- Escaneie o HD que sofreu o ataque ransomware para remover os malwares, ransomware e outras possíveis pragas atualmente ativos no disco.
- Após a remoção do ransomware, faça uma análise para saber se realmente os seus dados foram encriptados.
Qual o meio de acesso mais utilizado pelos hackers para invadir os ambientes?
- Em primeiro lugar, com 29% dos ataques, a invasão acontece por conta do download de um arquivo infectado ou pelo clique de um link malicioso. Em segundo lugar, com 21% dos casos, temos o ataque via RDP [Remote Desktop Protocol], no qual é um meio de acesso para disponibilizar acesso remoto a máquinas Windows.
