SERVIDORES WINDOWS SERVER, NAS

RECUPERAÇÃO DE DADOS RANSOMWARE

Veja em que casos poderemos ajudar você a recuperar arquivos encriptados!

O ransomware é um programa malicioso (malware) que criptografa todos os arquivos de um servidor Windows, Storage ou NAS.

Normalmente eles são instalados através de um e-mail com um anexo executável, um arquivo do Office com macros, ou sites que instalam o vírus no seu computador sem que você saiba.

Após criptografar os seus arquivos, será exigido um resgate em bitcoins. O grande dilema é que mesmo pagando o criminoso virtual, não há nenhuma garantia que seus dados ficarão acessíveis novamente.

Em alguns casos, os dados podem ser recuperados por meio de um método alternativo. Seja através de backups ou varrendo a área livre dos HDs em busca de versões mais antigas dos arquivos que foram encriptados.

A boa notícia é que alguns dos ataques usam criptografia desatualizada, ou foram cometidos erros de implementação no código-fonte, e que já foram quebradas. Você poderá pesquisar na Internet (No More Ransom, AVG, Avast, ESET, Kaspersky, TrendMicro, etc). Quem sabe não seja este o seu caso?

Entretanto, para todos os outros tipos de ransomwares modernos simplesmente é impossível quebrar a sofisticada criptografia utilizada. Lembre-se que mesmo as maiores empresas de antivírus do mundo, com milhares de especialistas e bilhões investidos não tiveram sucesso. 

Não acredite que uma determinada empresa de recuperação de dados conseguiu desenvolver algoritmos ou técnicas avançadas para descriptografar os arquivos. Provavelmente elas estarão pagando o hacker para obter a chave de descriptografia.

Temos tido sucesso em muitos casos onde o backup do Windows Server era feito em NAS. O hacker apenas destruiu as informações de metadata do RAID, impedindo a montagem do volume.

Mas não chegou a completar a encriptação total dos arquivos, que demoraria muito tempo. Reconstruindo o array RAID com a configuração original do equipamento, será possível remontar o volume para ter acesso aos dados perdidos.

Veja abaixo dois exemplos resolvidos por nossa empresa, onde recuperamos os dados através de backup feito em NAS. Se eles não tivessem esses backups, infelizmente a recuperação destes arquivos encriptador por ransomware não seria possível.

"No final do mês de março de 2020, bem no início aqui no Brasil dos problemas com a Covid-19, iniciamos nossos trabalhos de home office. E para ajudar, tivemos o ataque de um RANSOMWARE que criptografou todo o nosso servidor e formatou o backup. Nos passaram o contato da E-RECOVERY que foi nossa salvação. Eles conseguiram recuperar o nosso backup que havia sido formatado. O serviço foi feito com qualidade e no prazos e condições pactuadas, recomendo.​"
Eng. Marcos Kazuo Moori
POLITÉCNICA ENGENHARIA LTDA
"Trabalho com suporte de TI em alguns escritórios de projetos na área de engenharia civil. Já tive dois problemas de perda de dados em storages NAS. No primeiro, foi de crash de HD em que a equipe da E-Recovery conseguiu recuperar quase a totalidade dos dados. No 2º caso, tivemos a ação de um RANSOMWARE, que afetou um NAS da Iomega configurado em RAID-5. Novamente contei com a ajuda da equipe da E-Recovery, que conseguiu recuperar tudo o que precisávamos. Sucesso total."
Milton K. Yoshida
STX FOXPLUS SISTEMAS DE INFORMÁTICA LTDA

Dúvidas? Ligue 11-3422-0066!

Grandes organizações como Coca-Cola Femsa, Embracon, UOL Diveo, Assaí, SBPC, Mash, Politran, IBEP, Olitel, Seicho-no-Iê e Minha Vida confiaram na E-RECOVERY, você também pode confiar!

VÍDEO SOBRE RECUPERAÇÃO DE RANSOMWARE

VÍDEO COM MAIS DETALHES SOBRE RECUPERAÇÃO DE RANSOMWARE

VEJA O QUE DIZ O SITE INGLÊS "THE GUARDIAN"...

No site de notícias britânico The Guardian foi publicada uma matéria interessante em 2019, sobre algumas empresas de recuperação de dados que dizem ser capazes de recuperar arquivos encriptados por ransomware. A matéria é uma versão resumida do original publicado em Propublica.org.

“A xxxxxx prometeu ajudar as vítimas de ransomware desbloqueando seus dados com a tecnologia mais recente, de acordo com e-mails da empresa e ex-clientes. Em vez disso, ela obteve ferramentas de descriptografia de ciberataques pagando resgates.”

“Outra empresa americana, a xxxxxx, sediada na Flórida, também afirma usar seus próprios métodos de recuperação de dados, usando tecnologias exclusivas. Mas, em vez disso, paga resgates, às vezes sem informar as vítimas. As empresas são semelhantes em outros aspectos. Ambos cobram das vítimas taxas substanciais além dos valores do resgate.”

“As empresas concordaram ansiosamente em ajudar. “Todas elas alegaram ser capazes de descriptografar famílias de ransomware que definitivamente não podiam ser descriptografadas, e não mencionaram que pagariam o resgate. Muito pelo contrário, na verdade. Todas pareciam muito orgulhosas de não pagar resgates. ”

“As afirmações das empresas de poder liberar arquivos com sua própria tecnologia despertaram a curiosidade de Wosar (pesquisador de segurança do Reino Unido). Os especialistas em segurança, às vezes, encontram maneiras de desativar o ransomware quando houver erros no software. Caso contrário, é essencialmente à prova de balas.”

“Se houver uma empresa que alega ter quebrado o ransomware, ficamos céticos. Tudo o que o ransomware faz foi analisado por outros pesquisadores. É extremamente improvável que eles tenham sido os únicos a quebrá-lo, disse Wosar.

Segundo o site de notícias The Guardian, na realidade, o que elas fazem é pagar o resgate para ter acesso à chave de descriptografia.

A maior parte dos cyber-criminosos permite que clientes atacados enviem até 3 arquivos para testar se o hacker realmente fornecerá a chave correta. A empresa em vista solicitou isso para você?

A E-Recovery é totalmente contra este tipo de atitude, e jamais serviremos de intermediários para este tipo de crime cibernético.

Desconfie de empresas que cobram preços abusivos, e prometem utilizar ferramentas exclusivas para trazer seus arquivos de volta. Isso simplesmente não existe!

FAQ - RECUPERAÇÃO DE RANSOMWARE

É possível recuperar dados criptografados por ransomware?

Descriptografar os ataques mais recentes é praticamente impossível, pelo tipo de criptografia utilizado. Para ransomwares mais antigos e de baixa complexidade, podem existir ferramentas já desenvolvidas que podem resolver o seu problema.

Em quais casos é impossível recuperar arquivos encriptados?

Sem a chave RSA privada principal que é usada para descriptografar seus arquivos, a descriptografia é impossível. Isso significa que a chave é única (específica) para cada vítima, e é gerada de maneira segura e que não pode ser descoberto via forca bruta.

Como posso restaurar arquivos criptografados por ransomware?

Sua melhor opção é restaurar a partir de backups. Se você não tem backup, podemos fazer uma varredura na área livre do HD em busca de arquivos que foram apagados, onde o espaço ocupado não tenha sido sobrescrito.

A única maneira segura de remover ransomware do seu sistema é formatar o HD e reinstalar o sistema operacional, juntamente com um bom anti-virus. Lembramos que este processo apagará os arquivos existentes.

É imprescindível que seu computador ou servidor esteja protegido com um bom anti-virus, principalmente se ele rodar Windows Server. Evite abrir links ou sites suspeitos, pois eles podem ser a porta de entrada de uma infecção por ransomware.

Utilizam a criptografia como base para o sequestro de dados, e são o tipo de ransomware que mais tem aparecido nos últimos anos. Somente quem tem as chaves criptográficos consegue decriptar as informações.

Os locker-ransomwares são aqueles em que o acesso aos dados é bloqueado. Eles tendem a ser menos complexos do que os modelos com criptografia, mas não necessariamente mais fáceis de reverter.

É um tipo de malware que criptografa dados usando algum tipo de criptografia. Ransomwares são usados por hackers para exigir resgates para desbloquear seus dados, normalmente cobrado em criptomoedas como o bitcoin.

O ransomware age em duas etapas. Primeiro, ele envia e-mails com links ou anexos maliciosos. Ao clicar ou fazer o download do arquivo infectado, o ransomware começa a criptografar os arquivos do usuário, inclusive via rede ou remotamente via VPN.

Bad Rabbit, CryptoLocker, CryptoWall, CrySis, Dharma, GoldenEye, GandCrab, Jigsaw, Locky, Nemucod, NotPetya, Ryuk, Troldesh, WannaCry, etc

Existem várias soluções para Windows Server, que podem ajudá-lo a não se infectar por ransomware. Entre eles, temos: AVG File Server Business Edition, Avira Antivirus Server, Bitdefender GravityZone Endpoint Security, Comodo Server Antivirus, ESET Endpoint Protection Standard, Kaspersky Endpoint Security Cloud Plus, VIRUSfighter Server, Windows Defender AV.

NOSSOS DIFERENCIAIS

Alto Índice de Sucesso

A E-Recovery possui um índice de sucesso de mais de 90% para vários tipos de problemas que causam a perda de dados em vários tipos de dispositivos.

Atendimento Personalizado

Fale diretamente com um especialista real em recuperação de dados, sem respostas vagas ou prontas de um script robotizado.

Custos Transparentes

Sem dados, sem custos, simples assim. Exceções: Investimento em peças quando for necessário, dados sobrescritos e discos criptografados.

Experiência Comprovada

Mais de uma centena de depoimentos reais e autorizados por escrito pelo nossos clientes, sendo 54 feedbacks de empresas identificadas.

NOSSOS CLIENTES

“Nossa experiência foi muito positiva, com agilidade no tempo de análise, execução do trabalho dentro do prazo informado e com um volume de recuperação muito satisfatório.”
logo-coca-cola-femsa-brasil
Gerência de TI
COCA-COLA FEMSA BRASIL
“Ficamos super-satisfeitos com o atendimento, o feedback sobre o andamento do serviço, com a flexibilidade na negociação de valores e cumpriram o prazo combinado.”
logo-brasanitas-100p
Tiago - Analista de Compras
GRUPO BRASANITAS

RECUPERAÇÃO DE RANSOMWARE EM 4 ETAPAS

Envie o dispositivo para avaliação

Você pode trazer o seu dispositivo pessoalmente, ou enviá-lo via Sedex ou motoboy.

Diagnóstico gratuito

Após avaliação do seu dispositivo, você saberá o custo e prazo para a recuperação dos dados.

Recuperação dos dados

Faremos tudo que for tecnicamente possível para recuperar seus dados.

Entrega dos arquivos

Após validação, os dados serão devolvidos via nuvem, ou gravados na mídia de sua preferência.

RECUPERAR DADOS RANSOMWARE - QUANTO CUSTA?

O custo exato de cada serviço de recuperação de dados de ransomware dependerá de avaliação técnica (gratuita em 24/48h) a ser feita no HD em nosso laboratório. 

Sem ter a mídia em mãos, é muito difícil informarmos o valor final do serviço. Entretanto, podemos adiantar que os custos partem de R$ 2.400,00 para HDs unitários.

ORÇAMENTO IMEDIATO VIA WHATSPP

Se você preferir nos contar exatamente o que aconteceu com o seu disco, fale conosco por WhatsApp informando Marca, Modelo e Capacidade do HD e um Histórico do que aconteceu para a perda dos dados. Assim, será possível passarmos uma estimativa do valor do serviço antes de você enviar o seu dispositivo!

COMO ENVIAR O(S) HD(S)

Independente da forma de envio, lembramos que a retirada do seu dispositivo deverá ser feita exclusivamente na nossa matriz Vila Mariana, agendando previamente o dia e horário desejados.

1) Preencha o Formulário de Envio.
 
2) Proteja o seu dispositivo com plástico bolha, e cole uma etiqueta com seu nome completo, telefone e WhatsApp.
 
3) Dirija-se à matriz Vila Mariana da E-Recovery, localizada na Av. Professor Noé de Azevedo, 208 – conjunto 65 – Vila Mariana, São Paulo – SP, CEP 04117-000 – Edifício Berkeley Office Center.
 
 
Nós estamos localizados a 50 metros do metrô Vila Mariana, próximo da Avenida Paulista e do Parque Ibirapuera.
 
4) Se você preferir entregar pessoalmente o dispositivo para a equipe da E-Recovery, agende previamente dia e horário através do número 11-93075-5919 (segunda à sexta-feira das 10 até 17 horas).
 
4) Faça seu cadastro na recepção do Edifício  Berkeley Office Center, informando que gostaria de deixar um dispositivo para avaliação para a E-Recovery no conjunto 65. Pegue o elevador e suba até o conjunto 65. Diga para a recepcionista da E-Recovery que você gostaria de deixar um HD para avaliação.
 

5) Ou você poderá simplesmente deixar o dispositivo na recepção do Edifício Berkeley, que guardará o dispositivo em local seguro. Neste caso, o horário é estendido de segunda à sexta-feira das 7 até 20h, ou aos sábados das 7 até 13h.

6) O diagnóstico + orçamento serão enviados em até 24 horas úteis.
 
7) A retirada posterior do seu dispositivo deverá ser feita exclusivamente na matriz Vila Mariana, agendando previamente o dia e horário desejados. 
1) Preencha o Formulário de Envio.
 
2) Proteja o seu dispositivo com plástico bolha, e cole uma etiqueta com seu nome completo, telefone e WhatsApp.
 
3) Dirija-se à unidade Barra Funda da E-Recovery, localizada na Av. Francisco Matarazzo, 1752 – sala 1507 – Barra Funda, São Paulo – SP, CEP 05001-200 – Edifício Casa das Caldeiras.
 
 

A unidade Barra Funda fica em frente ao Bourbon Shopping, e menos de de 1,3 km do metrô Barra Funda.

4) Faça seu cadastro na recepção do Edifício Casa das Caldeiras, informando que gostaria de ir na URFlexCoworking na sala 1507. A URFlex é a empresa de escritório virtual que irá recepcionar o seu dispositivo.
 
5) Pegue o elevador e suba até a sala 1507. Diga para a recepcionista da URFlex que você gostaria de deixar um dispositivo para a empresa E-Recovery Recuperação de Dados.
 
6) A URFlex irá armazenar o dispositivo em local seguro, e nos avisará de que há um dispositivo para ser retirado
 
7) Para facilitar o contato posterior, envie uma mensagem por WhatsApp para o número 11-93075-5919, avisando que você deixou um dispositivo na Unidade Barra Funda.
 
8) O diagnóstico + orçamento serão enviados em até 48 horas úteis.
 
9) A retirada posterior do seu dispositivo deverá ser feita exclusivamente na matriz Vila Mariana, agendando previamente o dia e horário desejados. 
1) Preencha o Formulário de Envio.
 
2) Proteja o seu dispositivo com plástico bolha, e cole uma etiqueta com seu nome completo, telefone e WhatsApp.
 
3) Dirija-se à unidade Pinheiros da E-Recovery, localizada na  R. Cláudio Soares, 72 – conjunto 115 – Pinheiros, São Paulo – SP, CEP 05422-030 – Edifício Ahead.
 
 
A unidade Pinheiros fica a menos de 100 metros da Avenida Faria Lima, e a 200 metros do Metro Faria Lima.
 
4) Faça seu cadastro na recepção do Edifício Ahead, informando que gostaria de ir na My Place Office na sala 115. A My Place Office é a empresa de escritório virtual que irá recepcionar o seu dispositivo.
 
5) Pegue o elevador e suba até a sala 115. Diga para a recepcionista da My Place Office que você gostaria de deixar um dispositivo para a empresa E-Recovery Recuperação de Dados.
 
6) A My Place Office irá armazenar o dispositivo em local seguro, e nos avisará de que há um dispositivo para ser retirado
 
7) Para facilitar o contato posterior, envie uma mensagem por WhatsApp para o número 11-93075-5919, avisando que você deixou um dispositivo na Unidade Pinheiros.
 
8) O diagnóstico + orçamento serão enviados em até 48 horas úteis.
 
9) A retirada posterior do seu dispositivo deverá ser feita exclusivamente na matriz Vila Mariana, agendando previamente o dia e horário desejados. 
1) Preencha o Formulário de Envio.
 
2) Proteja o seu dispositivo com plástico bolha, e cole uma etiqueta com seu nome completo, telefone e WhatsApp.
 

3) Dirija-se à unidade Tatuapé da E-Recovery, localizada na R. Padre Adelino, 2074 – conjuntos 121 e 122 – Tatuapé, São Paulo – SP, CEP 03303-000 – Edifício Paul Harris.

 
A unidade Tatuapé está localizada a 250 metros da Praça Silvio Romero, e a menos de 550 metrô do metrô Tatuapé.
4) Faça seu cadastro na recepção do Edifício Paul Harris, informando que gostaria de ir na My Place Office nos conjuntos 121 e 122. A My Place Office é a empresa de escritório virtual que irá recepcionar o seu dispositivo.
 
5) Pegue o elevador e suba até os conjuntos 121 e 122. Diga para a recepcionista da My Place Office que você gostaria de deixar um dispositivo para a empresa E-Recovery Recuperação de Dados.
 
6) A My Place Office irá armazenar o dispositivo em local seguro, e nos avisará de que há um dispositivo para ser retirado
 
7) Para facilitar o contato posterior, envie uma mensagem por WhatsApp para o número 11-93075-5919, avisando que você deixou um dispositivo na Unidade Tatuapé.
 
8) O diagnóstico + orçamento serão enviados em até 48 horas úteis.
 
9) A retirada posterior do seu dispositivo deverá ser feita exclusivamente na matriz Vila Mariana, agendando previamente o dia e horário desejados. 
1) Preencha o Formulário de Envio.
 
2) Proteja o seu dispositivo com plástico bolha, e cole uma etiqueta com seu nome completo, telefone e WhatsApp.
 

3) Dirija-se à unidade Vila Olímpia da E-Recovery, localizada na R. Funchal, 538 – conjuntos 42 e 44 – Brooklin, São Paulo – SP, CEP 04551-060 – Edifício Work Place Funchal.

A unidade Vila Olímpia está localizada a menos de 550m do Shopping JK Iguatemi e 700m do Shopping Vila Olímpia.

4) Faça seu cadastro na recepção do Edifício Work Place Funchal, informando que gostaria de ir na My Place Office nos conjuntos 42 e 44. A My Place Office é a empresa de escritório virtual que irá recepcionar o seu dispositivo.
 
5) Pegue o elevador e suba até os conjuntos 42 e 44. Diga para a recepcionista da My Place Office que você gostaria de deixar um dispositivo para a empresa E-Recovery Recuperação de Dados.
 
6) A My Place Office irá armazenar o dispositivo em local seguro, e nos avisará de que há um dispositivo para ser retirado
 
7) Para facilitar o contato posterior, envie uma mensagem por WhatsApp para o número 11-93075-5919, avisando que você deixou um dispositivo na Unidade Pinheiros.
 
8) O diagnóstico + orçamento serão enviados em até 48 horas úteis.
 
9) A retirada posterior do seu dispositivo deverá ser feita exclusivamente na matriz Vila Mariana, agendando previamente o dia e horário desejados. 

Preencha o Formulário de Envio, proteja e embale o dispositivo apropriadamente antes de despachá-lo. Em seguida, envie o código de rastreamento via e-mail ou WhatsApp para a E-Recovery.

Iniciar Recuperação de Ransomware

Se você já entrou em contato conosco explicando seu problema, e está ciente dos valores do serviço, chegou a hora de enviar o seu dispositivo!

Rolar para cima