"Quando recebemos a ligação informando que os dados poderiam ser disponibilizados novamente na íntegra e que poderíamos pegá-los, fiquei muito aliviado."

Nils Wagner - Jürgen Stock Sanitär

Testemunho

Especialidades

Tecnologia para recuperar os seus dados!

Desencriptar Oracle

Equipa especializada em desencriptar bases de dados afetadas por ransomware.

35 mil+

ATENDIMENTOS
EM TODO O MUNDO

60+

CASES DE
ATAQUE LOCKBIT

40+

CASES DE
ATAQUE BLACK CAT

30+

CASES DE
ATAQUE HIVE LEAKS

20+

CASES DE
ATAQUE MALLOX

$210M+

VALOR SALVO SEM NEGOCIAÇÃO COM HACKERS

Recuperar Oracle encriptado por ransomware

A Digital Recovery é especialista em desencriptar ransomware.

O serviço de desencriptação da base de dados Oracle oferecido pela Digital Recovery tem como principal objetivo recuperar totalmente as informações críticas da sua empresa após um ataque de ransomware. Quando os seus dados são encriptados, perde imediatamente o acesso a informações vitais, impactando gravemente as operações, a produtividade e a reputação da sua organização.

A Digital Recovery utiliza técnicas avançadas e exclusivas para reverter a encriptação aplicada à sua base de dados Oracle. Este método permite a recuperação segura das suas informações, sem necessidade de realizar pagamentos aos cibercriminosos ou correr riscos adicionais negociando diretamente com eles.

Os nossos especialistas realizam primeiro uma análise detalhada do cenário, identificando a variante do ransomware envolvida e a extensão dos danos sofridos pela base de dados Oracle. De seguida, definimos uma estratégia personalizada para recuperar os seus dados rapidamente e com total segurança, minimizando qualquer impacto adicional nas operações da empresa.

Principais causas da encriptação de bases de dados Oracle por ransomware:

Vulnerabilidades não corrigidas: Falta de aplicação regular de patches de segurança disponibilizados pela Oracle, deixando o sistema aberto à exploração por criminosos.
Credenciais comprometidas: Utilização de palavras-passe fracas ou credenciais expostas que permitem o acesso indevido às bases de dados Oracle.
Phishing e ataques direcionados: E-mails falsificados e técnicas de engenharia social utilizadas para obter acesso indevido ao sistema, permitindo a instalação do ransomware.

LockBit 3.0

Há meses que o grupo se mantém como o grupo de Ransowmare com mais ataques em todo o mundo.

ALPHV BlackCat

É altamente sofisticado e atua com a tática RaaS (Ransomware as a Service).

Medusa Locker

O ransomware MedusaLocker tem como alvo empresas de pequena e média dimensão.

Akira

O grupo foi visto pela primeira vez em março de 2023 e, desde então, tem mantido ataques constantes.

MKP

Os grupos têm mantido constante o número dos seus ataques em todo o mundo.

Recuperação de ataque ransomware de qualquer extensão

FALAR COM UM ESPECIALISTA

Por que a Digital Recovery?

A Digital Recovery é reconhecida internacionalmente pela excelência na recuperação e desencriptação de dados críticos. Dispomos de ferramentas exclusivas, desenvolvidas internamente, capazes de lidar com todas as variantes de ransomware que afetam bases de dados MS SQL Server, incluindo as mais recentes e complexas.

A nossa equipa técnica é composta por profissionais altamente qualificados e experientes na recuperação de dados encriptados por ransomware, garantindo a aplicação das melhores práticas e o sucesso do processo em tempo recorde.

Compreendemos a urgência das situações críticas enfrentadas pelos nossos clientes. Por isso, disponibilizamos atendimento de emergência 24/7, com início imediato após a contratação, assegurando o menor tempo possível de indisponibilidade.

Garantimos total confidencialidade e segurança das informações durante todo o processo. A nossa metodologia é segura e não invasiva, cumprindo rigorosamente as normas internacionais de proteção e privacidade de dados.

Com atuação global, a Digital Recovery é capaz de prestar suporte remoto eficiente e seguro, independentemente da localização da sua empresa.

Acalme-se, os seus dados podem voltar

Contacte a
Digital Recovery

Faremos um
diagnóstico avançado

Obtenha o orçamento para o seu projecto

Começamos a reconstrução

Recupere os seus dados

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Experiências de clientes

Play

Cases de sucesso

Descriptografamos mais de 1,5TB de dados após um ataque do ransomware LockBit 2.0

Logo após uma nova onda de ataques do ransomware LockBit 2.0, muitas empresas viram seus negócios paralisarem por conta de dados bloqueados pela encriptação. Aqui está um caso de descriptografia para uma delas.

#França

Como salvamos uma empresa de um ataque ransomware Lockbit 2.0

Recebemos o contato de uma empresa que dizia ter sofrido um ataque e que se encontrava impossibilitada em prosseguir suas atividades. Ao chegar em seus escritórios, logo após o final de semana, se deram conta de que uma boa parte de seus dados estavam inacessíveis.

#França

Ataque ransomware a umas das maiores empresa de logística fluvial da América Latina

Uma das maiores empresas de Logística Fluvial da América Latina nos contactou para descriptografar arquivos após um ataque do Ransomware Quantum.

Houve uma onda de ataques do grupo Quantum visando várias empresas distintas. Pequenas, médias e grandes empresas foram alvos. Nesse caso uma grande empresa de logística Fluvial na Argentina foi a vítima.

#Argentina

O que nossos clientes dizem sobre nós

Tivemos um sério problema após a queda de energia de um servidor NAS em Raid 5. Imediatamente entrei em contato com a DIGITAL RECOVERY. Após alguns dias de trabalho árduo o problema foi solucionado.

Um de nossos servidores raid tinha parado. Após várias tentativas sem resolver o problema achamos a DIGITAL RECOVERY e, 5 horas depois, as 4hs da manhã, os dados estavam recuperados.

Indicamos a DIGITAL RECOVERY em um caso especial (de perda de dados) em um storage raid 5. A Digital Recovery recuperou os 32 milhões de arquivos do cliente deixando o mesmo extremamente satisfeito.

Sem sombra de dúvidas a melhor empresa de recuperação de dados da América Latina. O contato da Digital Recovery estará sempre salvo em meu celular, pois inevitavelmente vou precisar novamente.

A qualidade do serviço é excelente. A atenção dispensada com o atendimento é gratificante e os feedbacks que são dados nos deixam tranquilos por saber que podemos confiar no trabalho e na dedicação.

Ótima empresa, me salvaram de um problemão!!! Recomendo, atendimento rápido, meus agradecimentos a equipe Digital Recovery pela atenção e rapidez na solução do problema! Show

Segunda vez que conto com a agilidade e profissionalismo da equipe Digital Recovery, são muito experientes e ágeis. Recomendo a todos

Me ajudaram na recuperação de alguns dados que já tinha pensado que estavam perdidos. Tive uma ótima experiência com a equipe por sua calma, agilidade e transparência.

Empresa que confia nas nossas soluções

Respostas dos nossos peritos

É possível desencriptar qualquer base de dados Oracle após um ataque de ransomware?

Sim, na grande maioria dos casos é possível desencriptar completamente uma base de dados Oracle afetada por ransomware. A Digital Recovery dispõe de métodos exclusivos e tecnologias avançadas capazes de lidar mesmo com as variantes mais complexas e recentes destes ataques. Os nossos especialistas realizam primeiro uma análise detalhada para identificar precisamente o tipo de encriptação utilizada e a extensão do comprometimento dos dados. Com base nesta avaliação inicial, traçamos uma estratégia personalizada para garantir a recuperação total e segura das suas informações críticas.

Quanto tempo demora a desencriptar uma base de dados Oracle comprometida?

O tempo necessário para desencriptar uma base de dados Oracle pode variar consoante diversos fatores, tais como o tamanho total da base de dados, a complexidade e a variante específica do ransomware utilizado, bem como o ambiente de armazenamento afetado (físico ou virtual). Normalmente, após a análise inicial, o nosso processo especializado consegue restabelecer o acesso completo aos dados em poucos dias. A nossa prioridade é realizar o procedimento de recuperação de forma rápida e eficaz, minimizando significativamente o impacto operacional para a sua empresa.

Como posso ter a certeza de que os meus dados estarão seguros convosco?

A segurança e a confidencialidade são pilares fundamentais do nosso trabalho. A Digital Recovery atua sob rigorosos protocolos de segurança da informação, garantindo o sigilo absoluto durante todo o processo. Os nossos profissionais especializados recebem formação constante para cumprir os padrões internacionais de proteção e confidencialidade de dados, estando totalmente alinhados com as melhores práticas do mercado. Além disso, oferecemos acordos de confidencialidade (NDAs – Non-Disclosure Agreements) específicos para cada cliente, proporcionando uma camada adicional de proteção legal para os seus dados sensíveis e assegurando total tranquilidade e segurança para a sua empresa durante toda a operação.

Últimos insights dos nossos especialistas

Ransomware em ambientes virtualizados

A virtualização consolidou-se como a base da infraestrutura corporativa moderna. Tecnologias como VMware ESXi, Hyper-V e XenServer permitem que dezenas ou centenas de servidores virtuais

Veeam Backup Comprometido Por Ransomware

O Veeam Backup & Replication é uma das plataformas de cópia de segurança mais utilizadas no mundo corporativo. A sua eficiência, flexibilidade e integração com

Análise da Nova Cepa Akira: Como o Tracer da Digital Recovery Pode Ajudar

O panorama de ameaças cibernéticas em Portugal está em constante evolução, e o ransomware Akira emergiu como um dos atores mais destrutivos e persistentes. A

O que você precisa saber

Como prevenir um ataque do ransomware Ransomhub?

A prevenção de um ataque de ransomware Ransomhub envolve uma estrutura abrangente de cibersegurança. Em seguida, apresentamos pontos importantes que devem ser considerados.

Organização – Uma documentação clara do parque informático contribui significativamente para o processo de prevenção, bem como a organização adequada das redes e computadores. É igualmente fundamental criar regras para que os novos colaboradores compreendam a política da empresa relativamente à instalação e utilização de programas nos computadores.

Palavras-passe fortes – As palavras-passe devem conter mais de 8 caracteres, incluindo letras, números e caracteres especiais. Além disso, é importante não utilizar a mesma palavra-passe em múltiplas credenciais.

Soluções de segurança – Deve ser instalado e mantido atualizado um bom antivírus, bem como o próprio sistema operativo. É fundamental ter também uma firewall e soluções endpoint para garantir a proteção contínua do sistema.

Cuidado com emails suspeitos – Um dos métodos mais frequentemente utilizados pelos grupos de hackers são campanhas de emails spam. Por isso, é essencial criar uma política de segurança e sensibilizar os colaboradores para não descarregarem anexos provenientes de emails desconhecidos.

Políticas eficazes de backups – Os backups constituem uma das medidas mais importantes para proteger os dados de uma empresa. Ainda assim, muitas organizações negligenciam ou adotam cronogramas de backups pouco eficazes. Já lidámos com casos em que não só os dados foram encriptados, mas também os próprios backups. É essencial estabelecer uma rotina consistente de atualização dos backups e não manter apenas cópias online. A estrutura recomendada é a 3x2x1, ou seja, manter 3 backups: 2 online e 1 offline, além de garantir uma rotina constante de atualização.

Cuidado com programas não oficiais – Existem inúmeros programas pagos disponíveis gratuitamente na internet, como o Windows, Office e muitos outros. Embora pareçam gratuitos, esses programas podem servir como porta de entrada para futuros ataques informáticos. Os programas oficiais requerem investimento, mas garantem uma segurança significativamente superior relativamente aos programas gratuitos.

Qual é o método de acesso mais utilizado pelos hackers para invadir sistemas?

Para efetuarem ataques de ransomware, os criminosos recorrem a várias estratégias, tais como descarregamento de ficheiros infetados, ligações maliciosas, ataques através de RDP, campanhas de emails spam, entre outras.

Todas estas técnicas têm o mesmo objetivo: aceder ao sistema da vítima sem que esta se aperceba. Para isso, o ransomware camufla-se no sistema para evitar ser detetado pelas soluções de segurança. Nas estratégias que dependem da ação do utilizador, são aplicadas técnicas de phishing, fazendo com que a vítima descarregue inadvertidamente o ransomware no sistema.

Existe algum comportamento do meu servidor que possa analisar para verificar se estou a sofrer um ataque de ransomware?

É importante estar atento a alguns sinais que podem indicar a presença de um ataque de ransomware em curso.

Entre estes sinais está o aumento no consumo de recursos de processamento, memória e acesso ao disco, que pode indicar a execução da encriptação ou da exfiltração de dados pelo malware.

Outra forma de detetar um ataque consiste em observar alterações nas extensões dos ficheiros, que são um resultado direto da encriptação efetuada pelo ransomware. No entanto, este método de deteção pode ser mais complexo em ataques que procuram mascarar as suas atividades para evitar serem identificados.

O que acontece se eu não pagar o resgate?

Uma vez que os dados são encriptados por ransomware, a única forma aparente de os recuperar é através do pagamento do resgate exigido pelo grupo criminoso. Contudo, não há qualquer garantia de que os dados sejam devolvidos após o pagamento, e além disso, pagar pode incentivar o grupo criminoso a continuar os seus ataques.

No entanto, nos casos em que o grupo responsável pelo ataque utiliza a técnica de dupla extorsão – que consiste em copiar e extrair todos os ficheiros antes de encriptar os dados originais – a situação torna-se ainda mais grave. Para além da encriptação, os ficheiros roubados serão divulgados publicamente caso o resgate não seja pago. Nesses casos, a formatação do dispositivo afetado torna-se inevitável.