Ransomware
Se os seus ficheiros tiverem sido encriptados, aceitamos o desafio de analisar o seu caso.

Conti Ransomware

Em Maio deste ano, o FBI lançou um alerta sobre o aumento considerável dos ataques levados a cabo pelo Conti Ransomware. Eles utilizam o RaaS (Ransomware as a Service), que é uma forma de externalizar a propagação deste ransomware, ampliando exponencialmente o número de ataques. Estão a desenvolver este tipo de serviço, em vez de pagarem apenas uma comissão aos colaboradores, pagam uma taxa mensal, tornando-os filiados.

O FBI reportou um aumento de 400 ataques da Conti Ransomware no último mês, visando empresas em todo o mundo, o que levou o FBI a lançar o alerta.

Agem como todos os outros resgates, bloqueiam ficheiros com encriptação e exigem o pagamento de um montante de resgate para libertar os dados. Para além do bloqueio, ameaçam divulgar os ficheiros se o resgate não for pago dentro do prazo estipulado.

De acordo com o FBI, as principais lacunas que este programa de resgate utiliza são:

Campanhas de phishing Spear utilizando e-mails personalizados que contenham anexos maliciosos ou ligações maliciosas;
Os anexos maliciosos contêm frequentemente scripts incorporados que podem ser utilizados para descarregar ou descartar outro malware – tais como TrickBot e IcedID e/ou Cobalt Strike – estes malwares suportam o ciclo de vida do ataque com o objectivo final de implementar o Conti Ransomware;
Credenciais fracas ou roubadas do Remote Desktop Protocol (RDP);
Chamadas telefónicas;
Software falso promovido através da optimização dos motores de busca;
Outras redes de distribuição de malware (por exemplo ZLoader); e
Vulnerabilidades comuns em activos externos.
O risco de um ataque a partir deste resgate é real, por isso a Digital Recovery esforça-se por desenvolver tecnologias capazes de recuperar ficheiros encriptados por resgates de qualquer extensão.

Ransomware Conti

Recuperar Ficheiros Encriptados por Conti Ransomware

A recuperação de ficheiros encriptados é possível graças ao Tracer, que é uma tecnologia exclusiva da Digital Recovery. Ao fazer milhares de cálculos pode localizar, reparar, reconstruir e, assim, recuperar dados sem a necessidade de uma chave de desencriptação.

Sabemos como esta situação é delicada, pelo que todo o processo é feito de forma completamente discreta e todo o processo está de acordo com o GDPR (General Data Protection Regulation) e podemos também assinar um NDA (Non-Disclosure Agreement) para dar garantias de que o caso não será divulgado.

Apenas algumas empresas em todo o mundo são capazes de fazer este tipo de recuperação, razão pela qual muitas dizem ser impossível, o que de facto era até há alguns anos atrás. Mas, nunca aceitámos isto como uma verdade absoluta, era apenas mais uma barreira a ser ultrapassada, e depois de tudo conseguimos desenvolver a solução. Desde então, temos ajudado empresas a poupar mais de 20 milhões de dólares, não pagando o resgate solicitado pelos cibercriminosos.

Se foi atacado por Conti Ransomware, contacte os nossos especialistas e veja o que podemos fazer por si.

FAQ | Recuperação de Ransomware

Todos os dias, os ataques de resgate ficam cada vez melhores. Após uma tentativa de ataque bem sucedida, o ransomware mapeia rapidamente os ficheiros mais importantes do utilizador para iniciar a encriptação. Os ficheiros Microsoft Office, bases de dados, PDFs e design estão entre os seus principais alvos.

O Ransomware foi concebido para ser imperceptível, pelo que pode desactivar todas as defesas do sistema sem ser notado e iniciar o processo de encriptação dos ficheiros. Embora o ransomware possa passar despercebido pelo sistema, ainda pode ser notado pelo utilizador, porque o ransomware utiliza os próprios recursos do sistema para fazer a encriptação, isto pode atrasar o sistema. O ransomware também altera as extensões dos ficheiros. Portanto, esteja atento a estes sinais: Abrandamento do sistema e extensões a serem adicionadas aos ficheiros.

Para saber mais, fale com os nossos especialistas.

Sim, é possível. Pode reiniciar o computador em modo seguro, o que limitará a acção do resgate, uma vez que os recursos do sistema ficarão bloqueados. Também pode desligar o computador da Internet, o que pode interromper a ligação dos hackers ao seu sistema, vale a pena lembrar que existe um programa de resgate que funciona mesmo sem estar ligado à Internet. Também pode iniciar o diagnóstico para identificar ameaças com o seu antivírus, a grande maioria dos antivírus tem esta função.
Mas há casos em que a encriptação foi interrompida pelo utilizador, alguns ficheiros já tinham sido afectados e isto causou um erro na encriptação e mesmo os hackers não conseguiram restaurar os ficheiros, mesmo com a chave de desencriptação. Nestes casos, apenas uma empresa de recuperação de dados, tal como a Digital Recovery, pode recuperar os ficheiros.

Para saber mais, fale com os nossos especialistas.

Sim, os ataques acontecem geralmente principalmente nos feriados e fins de semana durante as primeiras horas da manhã. Estes dias são escolhidos porque não há muitos utilizadores activos no sistema, o que impede que o ataque seja descoberto antes de a encriptação estar concluída.

Para saber mais, fale com os nossos especialistas.

A grande maioria dos resgates usa encriptação RSA [Rivest-Shamir-Adleman]-2048 e AES [Advanced Encryption Standard].

Para saber mais, fale com os nossos especialistas.

Antes de mais, não pagar o resgate. Não importa o que os hackers digam, não há garantia de que a chave de decifração seja efectivamente libertada após o pagamento do resgate.
A primeira coisa a fazer é informar as autoridades sobre o ataque, os governos têm departamentos especializados em cibercrimes que investigarão o ataque. Depois disso, verifique se as suas cópias de segurança foram afectadas, se foram, apenas uma empresa especializada na recuperação de dados pode recuperar os seus ficheiros, este é o passo seguinte. Contacte a Digital Recovery, que o ajudará na recuperação completa dos seus ficheiros.

Para saber mais, fale com os nossos especialistas.

Após o primeiro contacto e envio dos meios de comunicação afectados, diagnosticaremos o dispositivo para verificar a extensão dos danos causados pelo resgate, com isto podemos projectar a duração do processo, e fornecer o orçamento ao cliente. Após o orçamento ser aprovado pelo cliente, iniciamos o processo de recuperação, para isso dispomos de software exclusivo que pode, com a ajuda dos nossos especialistas, reconstruir os dados.
Se o cliente optar pela recuperação remota, em vez de nos enviar os suportes, enviará os ficheiros encriptados para um ambiente virtual, que é totalmente seguro, para que possamos aceder aos mesmos.
Após o fim do processo, faremos uma dupla verificação para que o cliente possa verificar a integridade dos ficheiros recuperados.
O pagamento só é efectuado após a entrega dos ficheiros e a validação dos mesmos pelo cliente.

Para saber mais, fale com os nossos especialistas.

Facebook
Twitter
LinkedIn
Redação Digital Recovery
Redação Digital Recovery
O Team Digital Recovery é composto por especialistas em recuperação de dados que, de uma forma simples, tem o intuito de levar informação sobre as últimas tecnologias do mercado, além de informar sobre a nossa capacidade de atuar nos cenários mais complexos de perda de dados.
Estamos sempre online
Preencha o formulário e nós entraremos em contacto consigo para iniciar a recuperação dos seus dados.
icone-cruz-circulo
Mas ele foi traspassado por causa das nossas transgressões, foi esmagado por causa de nossas iniquidades; o castigo que nos trouxe paz estava sobre ele, e pelas suas feridas fomos curados.
Para garantir uma melhor experiência em nosso website, ao continuar navegando, você concorda com o uso de cookies de acordo com nossa política de privacidade.