Ransomware
Se seus arquivos foram encriptados, aceitamos o desafio de analisar seu caso.

Synology NAS Atacado por Ransomware

O Synology NAS foi desenvolvido por uma empresa do mesmo nome, a Synology Inc. é uma empresa taiwanesa especializada em dispositivos de armazenamentos conectados à rede, eles são conhecidos pelos modelos desktop como DIskStation, FlashStation para modelos em flash e RackStation para modelos em rack.

Um sistema NAS é um dispositivo de armazenamento, que pode ser conectado à rede local. O NAS é mais barato e fornece benefícios de uma nuvem pública local, possibilitando acessar os arquivos aqueles que são autorizados.

Ransomware é um malware que tem como objetivo principal a encriptação total ou parcial dos arquivos, para iniciar a encriptação o ransomware precisa acessar a rede da vítima, para isso os grupos utilizam diversas abordagens como campanhas de e-mail spam, sites maliciosos, programas ilícitos, ataque de força brutal, acesso por portas RDP entre outras. 

Nos últimos anos têm surgido grupos especializados em dispositivos NAS, dentre eles está o Synology, o fato do NAS estar conectado diretamente a internet e centralizar o armazenamento dos dados o tornou o alvo principal dos ataques. 

Após o ransomware invadir o sistema operacional, ele pode se mover lateralmente alterando rotinas de backups e acessar computadores com mais privilégios. O alvo dos criminosos é sempre tirar todas as alternativas de restabelecer o sistema sem chave a de descriptografia que está sobre o poder do grupo. 

Por isso, backups são os seus principais alvos, e os grupos utilizam da pressão psicológica para que a vítima não veja outra saída a não ser o pagamento do resgate. 

É deixado na área de trabalho uma nota de resgate, nele o grupo direciona a vítima entrar em contato com o grupo através do navegador .TOR, essa nota contém inúmeras ameaças para caso a vítima opte por fazer o pagamento. 

Mas lembre-se o maior prejuízo nesses casos são os financeiros, a empresa pode ficar parada por semanas por causa da encriptação dos dados. Diante disso, é necessário saber soluções alternativas ao pagamento do resgate, e a melhor delas é a recuperação de dados que pode ser feito por uma empresa especializada, como a Digital Recovery.

Recuperar dados Synology NAS Encriptados

Recuperar NAS Synology Encriptado por Ransomware

A Digital Recovery está em atuação no mercado de recuperação de dados há mais de 23 anos, possuindo a experiência necessária para atuar nos casos mais complexos de perda de dados. 

Temos o conhecimento pleno do funcionamento dos sistemas NAS, DAS e SAN. Podendo assim, atuar na recuperação de dados em qualquer nível RAID que o mesmo esteja utilizando. 

Nossa maior especialidade é o desenvolvimento de tecnologias aptas para a recuperação de dados. O Tracer é a tecnologia mais avançada que possuímos, com ele podemos recuperar arquivos encriptados por ransomware armazenados em qualquer dispositivo. 

Nossos processos são exclusivos e personalizados, eles se adaptam a necessidade de cada cliente, todos os processos foram desenvolvidos com base na Lei Geral de Proteção de Dados (LGPD). 

Dispomos da recuperação remota para caso em que o envio da mídia afetada não seja possível. Com isso podemos diminuir o tempo do processo consideravelmente. 

Para garantir o sigilo das informações de nosso cliente dispomos o acordo de confidencialidade (NDA) com ele o cliente está assegurado de que nenhuma informação sobre o processo será divulgada. 

Nossos especialistas estão aptos para atender a sua necessidade, entre em contato e inicie a recuperação dos seus arquivos.

FAQ | Recuperação de Ransomware

A cada dia, os ataques ransomware ficam cada vez maiores. Após uma tentativa de ataque bem sucedida, o ransomware mapeia rapidamente os arquivos mais importantes do usuário para iniciar a criptografia. Arquivos Microsoft Office, bancos de dados, PDFs e design estão entre seus principais alvos.

Os ransomware foram desenvolvidos para serem imperceptíveis, podendo assim, desativar todas as defesas do sistema sem serem notados e iniciarem o processo de encriptação dos arquivos. Ainda que o ransomware possa passar despercebido pelo sistema, ele ainda pode ser notado pelo usuário, porque o ransomware usa os recursos do próprio sistema para fazer a encriptação, isso pode deixar o sistema lento. O ransomware também altera as extensões de arquivos. Por isso, fique atento a esses sinais: Sistema com lentidão e extensões sendo acrescentadas aos arquivos.

Para saber mais, fale com nossos especialistas.

Sim, é possível. Você pode reiniciar o computador em modo de segurança o que irá limitar a ação do ransomware pois os recursos do sistema estarão bloqueados. Você também pode desconectar o computador da internet o que pode interromper a conexão dos hackers com o seu sistema, é válido lembrar que existem ransomware que funcionam mesmo sem estarem conectados à internet. Você também pode iniciar o diagnóstico para identificar ameaças com o seu antivírus, a grande maioria dos antivírus possuem essa função. 

Mas, há casos em que a encriptação foi interrompida pelo usuário, alguns arquivos já tinham sido afetados e isso causou um erro na encriptação e, nem os hackers puderam restaurar os arquivos, mesmo com a chave de descriptografia. Nesses casos apenas uma empresa de recuperação de dados, como a Digital Recovery, poderá recuperar os arquivos.

Para saber mais, fale com nossos especialistas.

Sim, os ataques costumam acontecer, principalmente, em feriados e fins de semana, durante a madrugada. Esses dias são escolhidos, pois não há muitos usuários ativos no sistema, o que evita que o ataque seja descoberto antes que a encriptação seja concluída.

Para saber mais, fale com nossos especialistas.

A grande maioria dos ransomware usam a encriptação RSA [Rivest-Shamir-Adleman]-2048 e AES [Advanced Encryption Standard].

Para saber mais, fale com nossos especialistas.

Antes de qualquer coisa, não faça o pagamento do resgate. Não importa o que os hackers falem, não há garantias de que de fato a chave de descriptografia será liberada após o pagamento do resgate. 

A primeira coisa a se fazer, é informar as autoridades sobre o ataque, os governos possuem departamentos especializados em crimes virtuais que irão investigar o ataque. Após isso, verifique se os backups foram atingidos, caso tenham sido afetados apenas uma empresa especializada na recuperação de dados poderá recuperar os seus arquivos, esse é o passo seguinte. Entrem em contato com a Digital Recovery que irá te auxiliar na recuperação completa dos seus arquivos.

Para saber mais, fale com nossos especialistas.

Após o primeiro contato e envio da mídia afetada iremos diagnosticar o dispositivo para verificar a extensão dos danos causados pelo ransomware, com isso podemos projetar a duração do processo, e disponibilizarmos o orçamento para o cliente. Após a aprovação por orçamento por parte do cliente, iniciamos o processo de recuperação, para isso possuímos softwares exclusivos que podem, com ajuda dos nossos especialistas, reconstruir os dados. 

Caso o cliente opte pela recuperação remota, ao invés de nos enviar a mídia, ele enviará os arquivos encriptados para um ambiente virtual, que é totalmente seguro, para que assim possamos acessá-los. 

Após o término do processo nós faremos um double check  para que o cliente possa verificar a integridade dos arquivos recuperados.

O pagamento só é feito após a entrega dos arquivos e a validação do mesmo feito pelo cliente.

Para saber mais, fale com nossos especialistas.

Facebook
Twitter
LinkedIn
Isaias Sardinha
Isaias Sardinha
Isaias Sardinha, CEO e fundador da Digital Recovery, atua há mais de duas décadas na recuperação de dados perdidos, é perito em disaster recovery e no desenvolvimento de tecnologias para recuperação de dados, como a Tracer, ferramenta capaz de recuperar dados em RAID System, Storage, Máquinas Virtuais, Banco de Dados e Ransomware.
Estamos Sempre Online
Preencha o formulário e nós entraremos em contato com você para iniciar a recuperação de seus dados.
Para garantir uma melhor experiência em nosso site, ao continuar navegando, você concorda com o uso de cookies de acordo com nossa política de privacidade.