Ransomware
Se seus arquivos foram encriptados, aceitamos o desafio de analisar seu caso.

Ransomware Gwisin

O ransomware Gwisin tem aumentando o número de seus ataques pelo mundo. Países da Ásia, como a Coreia, têm sido alvo de uma onda de ataques sem precedentes do ransomware Gwisin.

Diferente de outros ransomware, o Gwisin escolhe e estuda muito bem suas vítimas. Cada uma delas passa, sem perceber, por uma análise detalhada antes de sofrer o ataque.

O ransomware Gwisin é distribuído no formato de arquivo de instalação MSI e, em seguida, o meio de propagação do vírus se torna personalizado para cada vítima. É exatamente pra isso que serve o tempo de estudo sobre o alvo antes do ataque.

Podendo infectar tanto sistemas operacionais Windows e Linux, o Gwisin tem assustado os especialistas por sua velocidade de infecção bastante elevada. O suporte para encriptação de arquivos mesmo sem modo seguro, também tem chamado a atenção dos especialistas. 

Uma vez o processo de encriptação concluído, os arquivos infectados ganham uma extensão com o nome da própria empresa.

Os operantes deixam então no ambiente uma nota de resgate chamada “Restore-My-Files.txt”. Nesse mesmo arquivo, a vítima encontrará o passo a passo para entrar em contato com o grupo responsável pelo ataque e recuperar seus dados. O valor do resgate também será mencionado, geralmente variando em torno de 0,005BTC (aproximadamente 120,00$USD).

Apesar de muitas vítimas aceitarem pagar o resgate, essa é uma prática pouco recomendada visto que os hackers são criminosos que não oferecem verdadeiras garantias de devolução dos dados roubados.

Após sofrer um ataque, uma empresa ou instituição precisa estar muito bem acompanhada. Para isso, pode-se contar com a Digital Recovery.

Recuperar Ransomware GwisinLocker

Recuperar Arquivos Encriptados por Ransomware Gwisin

A Digital Recovery é uma empresa de recuperação de dados com uma experiência de mais de 23 anos no mercado. Nossos especialistas têm desenvolvido formas inovadoras de recuperar dados encriptados por ransomware

Nossas soluções nos permitem recuperar arquivos que foram encriptados em bancos de dados, servidores, dispositivos de armazenamento, sistemas RAID, máquinas virtuais e outros sistemas. 

Todas essas soluções também podem ser executadas remotamente e adotadas de forma rápida e segura em qualquer empresa do mundo. 

Sabendo que o sigilo é essencial para qualquer organização que tenha sido invadida, nós estabelecemos um acordo de confidencialidade (NDA) que disponibilizamos a todos os nossos clientes. 

Podemos iniciar o processo de recuperação imediatamente; basta nos ligar e solicitar um diagnóstico avançado.

 

FAQ | Recuperação de Ransomware

A cada dia, os ataques ransomware ficam cada vez maiores. Após uma tentativa de ataque bem sucedida, o ransomware mapeia rapidamente os arquivos mais importantes do usuário para iniciar a criptografia. Arquivos Microsoft Office, bancos de dados, PDFs e design estão entre seus principais alvos.

Os ransomware foram desenvolvidos para serem imperceptíveis, podendo assim, desativar todas as defesas do sistema sem serem notados e iniciarem o processo de encriptação dos arquivos. Ainda que o ransomware possa passar despercebido pelo sistema, ele ainda pode ser notado pelo usuário, porque o ransomware usa os recursos do próprio sistema para fazer a encriptação, isso pode deixar o sistema lento. O ransomware também altera as extensões de arquivos. Por isso, fique atento a esses sinais: Sistema com lentidão e extensões sendo acrescentadas aos arquivos.

Para saber mais, fale com nossos especialistas.

Sim, é possível. Você pode reiniciar o computador em modo de segurança o que irá limitar a ação do ransomware pois os recursos do sistema estarão bloqueados. Você também pode desconectar o computador da internet o que pode interromper a conexão dos hackers com o seu sistema, é válido lembrar que existem ransomware que funcionam mesmo sem estarem conectados à internet. Você também pode iniciar o diagnóstico para identificar ameaças com o seu antivírus, a grande maioria dos antivírus possuem essa função. 

Mas, há casos em que a encriptação foi interrompida pelo usuário, alguns arquivos já tinham sido afetados e isso causou um erro na encriptação e, nem os hackers puderam restaurar os arquivos, mesmo com a chave de descriptografia. Nesses casos apenas uma empresa de recuperação de dados, como a Digital Recovery, poderá recuperar os arquivos.

Para saber mais, fale com nossos especialistas.

Sim, os ataques costumam acontecer, principalmente, em feriados e fins de semana, durante a madrugada. Esses dias são escolhidos, pois não há muitos usuários ativos no sistema, o que evita que o ataque seja descoberto antes que a encriptação seja concluída.

Para saber mais, fale com nossos especialistas.

A grande maioria dos ransomware usam a encriptação RSA [Rivest-Shamir-Adleman]-2048 e AES [Advanced Encryption Standard].

Para saber mais, fale com nossos especialistas.

Antes de qualquer coisa, não faça o pagamento do resgate. Não importa o que os hackers falem, não há garantias de que de fato a chave de descriptografia será liberada após o pagamento do resgate. 

A primeira coisa a se fazer, é informar as autoridades sobre o ataque, os governos possuem departamentos especializados em crimes virtuais que irão investigar o ataque. Após isso, verifique se os backups foram atingidos, caso tenham sido afetados apenas uma empresa especializada na recuperação de dados poderá recuperar os seus arquivos, esse é o passo seguinte. Entrem em contato com a Digital Recovery que irá te auxiliar na recuperação completa dos seus arquivos.

Para saber mais, fale com nossos especialistas.

Após o primeiro contato e envio da mídia afetada iremos diagnosticar o dispositivo para verificar a extensão dos danos causados pelo ransomware, com isso podemos projetar a duração do processo, e disponibilizarmos o orçamento para o cliente. Após a aprovação por orçamento por parte do cliente, iniciamos o processo de recuperação, para isso possuímos softwares exclusivos que podem, com ajuda dos nossos especialistas, reconstruir os dados. 

Caso o cliente opte pela recuperação remota, ao invés de nos enviar a mídia, ele enviará os arquivos encriptados para um ambiente virtual, que é totalmente seguro, para que assim possamos acessá-los. 

Após o término do processo nós faremos um double check  para que o cliente possa verificar a integridade dos arquivos recuperados.

O pagamento só é feito após a entrega dos arquivos e a validação do mesmo feito pelo cliente.

Para saber mais, fale com nossos especialistas.

Facebook
Twitter
LinkedIn
Redação Digital Recovery
Redação Digital Recovery
O Team Digital Recovery é composto por especialistas em recuperação de dados que, de uma forma simples, tem o intuito de levar informação sobre as últimas tecnologias do mercado, além de informar sobre a nossa capacidade de atuar nos cenários mais complexos de perda de dados.
Estamos Sempre Online
Preencha o formulário e nós entraremos em contato com você para iniciar a recuperação de seus dados.