SERVIDORES WINDOWS SERVER, NAS

RECUPERAr arquivos encriptados por RANSOMWARE?

Em certos casos poderemos ajudá-lo a recuperar arquivos encriptador por vírus.

Recuperação de dados criptografados por ransomware

RECUPERAR ARQUIVOS ENCRIPTADOS POR VÍRUS? VEJA EM QUAIS SITUAÇÕES ISTO PODE SER POSSÍVEL

O ransomware é um programa malicioso (malware) que criptografa todos os arquivos de um servidor Windows, Storage ou NAS.

Normalmente eles são instalados através de um e-mail com um anexo executável, um arquivo do Office com macros, ou sites que instalam o vírus no seu computador sem que você saiba.

Após criptografar os seus arquivos, será exigido um resgate em bitcoins. O grande dilema é que mesmo pagando o criminoso virtual, não há nenhuma garantia que seus dados ficarão acessíveis novamente.

Em alguns casos, os dados podem ser recuperados por meio de um método alternativo. Seja através de backups ou varrendo a área livre dos HDs em busca de versões mais antigas dos arquivos que foram encriptados. 

A boa notícia é que alguns dos ataques usam criptografia desatualizada, ou foram cometidos erros de implementação no código-fonte, e que já foram quebradas. Você poderá pesquisar na Internet (No More Ransom, AVG, Avast, ESET, Kaspersky, TrendMicro, etc). Quem sabe não seja este o seu caso?

Entretanto, para todos os outros tipos de ransomware modernos é impossível quebrar a sofisticada criptografia utilizada. 

Temos tido sucesso em muitos casos onde o backup do Windows Server era feito em NAS. O hacker apenas destruiu as informações de metadata do RAID, impedindo a montagem do volume. 

Mas não chegou a completar a encriptação total dos arquivos, que demoraria muito tempo. Reconstruindo o array RAID com a configuração original do equipamento, será possível remontar o volume para ter acesso aos dados perdidos. 

Veja abaixo dois exemplos resolvidos por nossa empresa, onde recuperamos os dados através de backup feito em NAS. Se eles não tivessem esses backups, infelizmente a recuperação destes arquivos encriptador por ransomware não seria possível.

"No final do mês de março de 2020, bem no início aqui no Brasil dos problemas com a Covid-19, iniciamos nossos trabalhos de home office. E para ajudar, tivemos o ataque de um RANSOMWARE que criptografou todo o nosso servidor e formatou o backup. Nos passaram o contato da E-RECOVERY que foi nossa salvação. Eles conseguiram recuperar o nosso backup que havia sido formatado. O serviço foi feito com qualidade e no prazos e condições pactuadas, recomendo.​"

Eng. Marcos Kazuo Moori -

Politécnica Engenharia Ltda

"Trabalho com suporte de TI em alguns escritórios de projetos na área de engenharia civil. Já tive dois problemas de perda de dados em storages NAS. No primeiro, foi de crash de HD em que a equipe da E-Recovery conseguiu recuperar quase a totalidade dos dados. No 2º caso, tivemos a ação de um RANSOMWARE, que afetou um NAS da Iomega configurado em RAID-5. Novamente contei com a ajuda da equipe da E-Recovery, que conseguiu recuperar tudo o que precisávamos. Sucesso total."

Milton K. Yoshida

SFT Foxplus Sistemas de Informática Ltda

veja o que diz O SITE INGLÊS DE NOTÍCIAS "the guardian"...

No site de notícias britânico The Guardian foi publicada uma matéria interessante em 2019, sobre algumas empresas de recuperação de dados que dizem ser capazes de recuperar arquivos encriptados por ransomware. 

A matéria é uma versão resumida do original publicado em Propublica.org.

“A xxxxxx prometeu ajudar as vítimas de ransomware desbloqueando seus dados com a tecnologia mais recente, de acordo com e-mails da empresa e ex-clientes. Em vez disso, ela obteve ferramentas de descriptografia de ciberataques pagando resgates.”

“Outra empresa americana, a xxxxxx, sediada na Flórida, também afirma usar seus próprios métodos de recuperação de dados, usando tecnologias exclusivas. Mas, em vez disso, paga resgates, às vezes sem informar as vítimas. As empresas são semelhantes em outros aspectos. Ambos cobram das vítimas taxas substanciais além dos valores do resgate.”

As empresas concordaram ansiosamente em ajudar. “Todas elas alegaram ser capazes de descriptografar famílias de ransomware que definitivamente não podiam ser descriptografadas, e não mencionaram que pagariam o resgate. Muito pelo contrário, na verdade. Todas pareciam muito orgulhosas de não pagar resgates. ”

“As afirmações das empresas de poder liberar arquivos com sua própria tecnologia despertaram a curiosidade de Wosar (pesquisador de segurança do Reino Unido). Os especialistas em segurança, às vezes, encontram maneiras de desativar o ransomware quando houver erros no software. Caso contrário, é essencialmente à prova de balas.”

“Se houver uma empresa que alega ter quebrado o ransomware, ficamos céticos. Tudo o que o ransomware faz foi analisado por outros pesquisadores. É extremamente improvável que eles tenham sido os únicos a quebrá-lo, disse Wosar.  

Segundo o site de notícias The Guardian, na realidade, o que elas fazem é pagar o resgate para ter acesso à chave de descriptografia. 

A maior parte dos cyber-criminosos permite que clientes atacados enviem até 3 arquivos para testar se o hacker realmente fornecerá a chave correta. A empresa em vista solicitou isso para você?

A E-Recovery é totalmente contra este tipo de atitude, e jamais serviremos de intermediários para este tipo de crime cibernético. 

Desconfie de empresas que cobram preços abusivos, e prometem utilizar ferramentas exclusivas para trazer seus arquivos de volta. Isso simplesmente não existe! 

nossos clientes

Depoimentos

“Nossa experiência foi muito positiva, com agilidade no tempo de análise, execução do trabalho dentro do prazo informado e com um volume de recuperação muito satisfatório.”

COCA-COLA FEMSA - GERÊNCIA DE TI

“Já no primeiro contato percebi a diferença no atendimento. Durante o processo de recuperação, recebi o status atualizado do serviço. Tudo que foi dito foi cumprido.”

VAGNER MIZAEL - ANALISTA DE SISTEMA DA AVIANCA

“Ficamos super-satisfeitos com o atendimento, o feedback sobre o andamento do serviço, com a flexibilidade na negociação de valores e cumpriram o prazo combinado.”

TIAGO - ANALISTA DE COMPRAS GRUPO BRASANITAS

“O orçamento me foi passado antes do prazo previsto. O serviço foi realizado com mais de 90% dos dados recuperados. O atendimento, sempre correto e gentil.”

MAURÍCIO DELAMARO - PROFESSOR UNIVERSITÁRIO UNESP

saiba mais sobre raNSOMWARE

criptografar arquivos criptografados por ransomware

A única maneira segura de remover ransomware do seu sistema é formatar o HD e reinstalar o sistema operacional, juntamente com um bom anti-virus. Lembramos que este processo apagará os arquivos existentes.

É imprescindível que seu computador ou servidor esteja protegido com um bom anti-virus, principalmente se ele rodar Windows Server. Evite abrir links ou sites suspeitos, pois eles podem ser a porta de entrada de uma infecção por ransomware. 

Utilizam a criptografia como base para o sequestro de dados, e são o tipo de ransomware que mais tem aparecido nos últimos anos. Somente quem tem as chaves criptográficos consegue decriptar as informações.

Os locker-ransomwares são aqueles em que o acesso aos dados é bloqueado. Eles tendem a ser menos complexos do que os modelos com criptografia, mas não necessariamente mais fáceis de reverter. 

É um tipo de malware que criptografa dados usando algum tipo de criptografia. Ransomwares são usados por hackers para exigir resgates para desbloquear seus dados, normalmente cobrado em criptomoedas como o bitcoin.

O ransomware age em duas etapas. Primeiro, ele envia e-mails com links ou anexos maliciosos. Ao clicar ou fazer o download do arquivo infectado, o ransomware começa a criptografar os arquivos do usuário, inclusive via rede ou remotamente via VPN.

Bad Rabbit, CryptoLocker, CryptoWall, CrySis, Dharma, GoldenEye, GandCrab, Jigsaw, Locky, Nemucod, NotPetya, Ryuk, Troldesh, WannaCry, etc

Existem várias soluções para Windows Server, que podem ajudá-lo a não se infectar por ransomware. Entre eles, temos: AVG File Server Business Edition, Avira Antivirus Server, Bitdefender GravityZone Endpoint Security, Comodo Server Antivirus, ESET Endpoint Protection Standard, Kaspersky Endpoint Security Cloud Plus, VIRUSfighter Server, Windows Defender AV.

Seg-Sex: 09:00 - 18:00

Av Prof Noé de Azevedo 208 cj 65 Vila Mariana - São Paulo/SP

contato@e-recovery.com.br

11-3422-0066 HC
11-99397-5583 24h

PRINCIPAIS DÚVIDAS SOBRE RANSOMWARE

É possível recuperar dados criptografados por ransomware?

Descriptografar os ataques mais recentes é praticamente impossível, pelo tipo de criptografia utilizado. Para ransomwares mais antigos e de baixa complexidade, podem existir ferramentas já desenvolvidas que podem resolver o seu problema.

Em quais casos é impossível recuperar arquivos encriptados?

Sem a chave RSA privada principal que é usada para descriptografar seus arquivos, a descriptografia é impossível. Isso significa que a chave é única (específica) para cada vítima, e é gerada de maneira segura e que não pode ser descoberto via forca bruta.

Como posso restaurar arquivos criptografados por ransomware?

Sua melhor opção é restaurar a partir de backups. Se você não tem backup, podemos fazer uma varredura na área livre do HD em busca de arquivos que foram apagados, onde o espaço ocupado não tenha sido sobrescrito.

É fácil e rápido

inicie a recuperação de raNSOMWARE!

Por que a E-Recovery é a sua melhor opção?

A E-RECOVERY é comprovadamente a empresa de recuperação de dados de arquivos encriptados por ransomware mais recomendada e endossada por grandes empresas e pessoas físicas.

Veja algumas dezenas de comentários deixados gentilmente por clientes que se encantaram com o nosso atendimento clicando no botão abaixo:

Para sua maior comodidade, você poderá deixar o seu dispositivo na nossa matriz Vila Mariana ou nas unidades de recebimento Barra Funda, Brooklin, Pinheiros e Tatuapé.

Para enviar o seu dispositivo pessoalmente, por favor agende previamente o horário desejado:

  • Telefone: (11) 3422-0066
  • WhatsApp: (11) 93075-5919
Se você tiver alguma dúvida, entre em contato com nossa central de atendimento e fale com um especialista em recuperação de ransomware agora mesmo!
Rolar para cima