SERVIDORES WINDOWS SERVER, NAS
RECUPERAÇÃO DE DADOS RANSOMWARE
Veja em que casos poderemos ajudar você a recuperar arquivos encriptados!
O ransomware é um programa malicioso (malware) que criptografa todos os arquivos de um servidor Windows, Storage ou NAS.
Normalmente eles são instalados através de um e-mail com um anexo executável, um arquivo do Office com macros, ou sites que instalam o vírus no seu computador sem que você saiba.
Após criptografar os seus arquivos, será exigido um resgate em bitcoins. O grande dilema é que mesmo pagando o criminoso virtual, não há nenhuma garantia que seus dados ficarão acessíveis novamente.
Em alguns casos, os dados podem ser recuperados por meio de um método alternativo. Seja através de backups ou varrendo a área livre dos HDs em busca de versões mais antigas dos arquivos que foram encriptados.
A boa notícia é que alguns dos ataques usam criptografia desatualizada, ou foram cometidos erros de implementação no código-fonte, e que já foram quebradas. Você poderá pesquisar na Internet (No More Ransom, AVG, Avast, ESET, Kaspersky, TrendMicro, etc). Quem sabe não seja este o seu caso?
Entretanto, para todos os outros tipos de ransomwares modernos simplesmente é impossível quebrar a sofisticada criptografia utilizada. Lembre-se que mesmo as maiores empresas de antivírus do mundo, com milhares de especialistas e bilhões investidos não tiveram sucesso.
Não acredite que uma determinada empresa de recuperação de dados conseguiu desenvolver algoritmos ou técnicas avançadas para descriptografar os arquivos. Provavelmente elas estarão pagando o hacker para obter a chave de descriptografia.
Temos tido sucesso em muitos casos onde o backup do Windows Server era feito em NAS. O hacker apenas destruiu as informações de metadata do RAID, impedindo a montagem do volume.
Mas não chegou a completar a encriptação total dos arquivos, que demoraria muito tempo. Reconstruindo o array RAID com a configuração original do equipamento, será possível remontar o volume para ter acesso aos dados perdidos.
Veja abaixo dois exemplos resolvidos por nossa empresa, onde recuperamos os dados através de backup feito em NAS. Se eles não tivessem esses backups, infelizmente a recuperação destes arquivos encriptador por ransomware não seria possível.
Dúvidas? Ligue 11-3422-0066!
Grandes organizações como Coca-Cola Femsa, Embracon, UOL Diveo, Assaí, SBPC, Mash, Politran, IBEP, Olitel, Seicho-no-Iê e Minha Vida confiaram na E-RECOVERY, você também pode confiar!
VÍDEO SOBRE RECUPERAÇÃO DE RANSOMWARE
VÍDEO COM MAIS DETALHES SOBRE RECUPERAÇÃO DE RANSOMWARE
- Veja o que diz o site inglês de notícias “The Guardian”
- Saiba mais sobre recuperação de dados de ransomware
- Diferenciais da E-Recovery
- Nossos clientes
- Etapas de uma recuperação de ransomware
- Quanto custa para recuperar dados de ransomware?
- Como enviar o seu dispositivo para a E-Recovery
- Mapa de localização da E-Recovery
- Iniciar recuperação de dados de Ransomware
VEJA O QUE DIZ O SITE INGLÊS "THE GUARDIAN"...
No site de notícias britânico The Guardian foi publicada uma matéria interessante em 2019, sobre algumas empresas de recuperação de dados que dizem ser capazes de recuperar arquivos encriptados por ransomware. A matéria é uma versão resumida do original publicado em Propublica.org.
“A xxxxxx prometeu ajudar as vítimas de ransomware desbloqueando seus dados com a tecnologia mais recente, de acordo com e-mails da empresa e ex-clientes. Em vez disso, ela obteve ferramentas de descriptografia de ciberataques pagando resgates.”
“Outra empresa americana, a xxxxxx, sediada na Flórida, também afirma usar seus próprios métodos de recuperação de dados, usando tecnologias exclusivas. Mas, em vez disso, paga resgates, às vezes sem informar as vítimas. As empresas são semelhantes em outros aspectos. Ambos cobram das vítimas taxas substanciais além dos valores do resgate.”
“As empresas concordaram ansiosamente em ajudar. “Todas elas alegaram ser capazes de descriptografar famílias de ransomware que definitivamente não podiam ser descriptografadas, e não mencionaram que pagariam o resgate. Muito pelo contrário, na verdade. Todas pareciam muito orgulhosas de não pagar resgates. ”
“As afirmações das empresas de poder liberar arquivos com sua própria tecnologia despertaram a curiosidade de Wosar (pesquisador de segurança do Reino Unido). Os especialistas em segurança, às vezes, encontram maneiras de desativar o ransomware quando houver erros no software. Caso contrário, é essencialmente à prova de balas.”
“Se houver uma empresa que alega ter quebrado o ransomware, ficamos céticos. Tudo o que o ransomware faz foi analisado por outros pesquisadores. É extremamente improvável que eles tenham sido os únicos a quebrá-lo, disse Wosar.
Segundo o site de notícias The Guardian, na realidade, o que elas fazem é pagar o resgate para ter acesso à chave de descriptografia.
A maior parte dos cyber-criminosos permite que clientes atacados enviem até 3 arquivos para testar se o hacker realmente fornecerá a chave correta. A empresa em vista solicitou isso para você?
A E-Recovery é totalmente contra este tipo de atitude, e jamais serviremos de intermediários para este tipo de crime cibernético.
Desconfie de empresas que cobram preços abusivos, e prometem utilizar ferramentas exclusivas para trazer seus arquivos de volta. Isso simplesmente não existe!
FAQ - RECUPERAÇÃO DE RANSOMWARE
É possível recuperar dados criptografados por ransomware?
Descriptografar os ataques mais recentes é praticamente impossível, pelo tipo de criptografia utilizado. Para ransomwares mais antigos e de baixa complexidade, podem existir ferramentas já desenvolvidas que podem resolver o seu problema.
Em quais casos é impossível recuperar arquivos encriptados?
Sem a chave RSA privada principal que é usada para descriptografar seus arquivos, a descriptografia é impossível. Isso significa que a chave é única (específica) para cada vítima, e é gerada de maneira segura e que não pode ser descoberto via forca bruta.
Como posso restaurar arquivos criptografados por ransomware?
Sua melhor opção é restaurar a partir de backups. Se você não tem backup, podemos fazer uma varredura na área livre do HD em busca de arquivos que foram apagados, onde o espaço ocupado não tenha sido sobrescrito.
A única maneira segura de remover ransomware do seu sistema é formatar o HD e reinstalar o sistema operacional, juntamente com um bom anti-virus. Lembramos que este processo apagará os arquivos existentes.
É imprescindível que seu computador ou servidor esteja protegido com um bom anti-virus, principalmente se ele rodar Windows Server. Evite abrir links ou sites suspeitos, pois eles podem ser a porta de entrada de uma infecção por ransomware.
Utilizam a criptografia como base para o sequestro de dados, e são o tipo de ransomware que mais tem aparecido nos últimos anos. Somente quem tem as chaves criptográficos consegue decriptar as informações.
Os locker-ransomwares são aqueles em que o acesso aos dados é bloqueado. Eles tendem a ser menos complexos do que os modelos com criptografia, mas não necessariamente mais fáceis de reverter.
É um tipo de malware que criptografa dados usando algum tipo de criptografia. Ransomwares são usados por hackers para exigir resgates para desbloquear seus dados, normalmente cobrado em criptomoedas como o bitcoin.
O ransomware age em duas etapas. Primeiro, ele envia e-mails com links ou anexos maliciosos. Ao clicar ou fazer o download do arquivo infectado, o ransomware começa a criptografar os arquivos do usuário, inclusive via rede ou remotamente via VPN.
Bad Rabbit, CryptoLocker, CryptoWall, CrySis, Dharma, GoldenEye, GandCrab, Jigsaw, Locky, Nemucod, NotPetya, Ryuk, Troldesh, WannaCry, etc
Existem várias soluções para Windows Server, que podem ajudá-lo a não se infectar por ransomware. Entre eles, temos: AVG File Server Business Edition, Avira Antivirus Server, Bitdefender GravityZone Endpoint Security, Comodo Server Antivirus, ESET Endpoint Protection Standard, Kaspersky Endpoint Security Cloud Plus, VIRUSfighter Server, Windows Defender AV.
NOSSOS DIFERENCIAIS
Alto Índice de Sucesso
A E-Recovery possui um índice de sucesso de mais de 90% para vários tipos de problemas que causam a perda de dados em vários tipos de dispositivos.
Atendimento Personalizado
Fale diretamente com um especialista real em recuperação de dados, sem respostas vagas ou prontas de um script robotizado.
Custos Transparentes
Sem dados, sem custos, simples assim. Exceções: Investimento em peças quando for necessário, dados sobrescritos e discos criptografados.
Experiência Comprovada
Mais de uma centena de depoimentos reais e autorizados por escrito pelo nossos clientes, sendo 54 feedbacks de empresas identificadas.
NOSSOS CLIENTES
RECUPERAÇÃO DE RANSOMWARE EM 4 ETAPAS
Envie o dispositivo para avaliação
Você pode trazer o seu dispositivo pessoalmente, ou enviá-lo via Sedex ou motoboy.
Diagnóstico gratuito
Após avaliação do seu dispositivo, você saberá o custo e prazo para a recuperação dos dados.
Recuperação dos dados
Faremos tudo que for tecnicamente possível para recuperar seus dados.
Entrega dos arquivos
Após validação, os dados serão devolvidos via nuvem, ou gravados na mídia de sua preferência.
RECUPERAR DADOS RANSOMWARE - QUANTO CUSTA?
O custo exato de cada serviço de recuperação de dados de ransomware dependerá de avaliação técnica (gratuita em 24/48h) a ser feita no HD em nosso laboratório.
Sem ter a mídia em mãos, é muito difícil informarmos o valor final do serviço. Entretanto, podemos adiantar que os custos partem de R$ 2.400,00 para HDs unitários.
ORÇAMENTO IMEDIATO VIA WHATSPP
Se você preferir nos contar exatamente o que aconteceu com o seu disco, fale conosco por WhatsApp informando Marca, Modelo e Capacidade do HD e um Histórico do que aconteceu para a perda dos dados. Assim, será possível passarmos uma estimativa do valor do serviço antes de você enviar o seu dispositivo!
COMO ENVIAR O(S) HD(S)
Independente da forma de envio, lembramos que a retirada do seu dispositivo deverá ser feita exclusivamente na nossa matriz Vila Mariana, agendando previamente o dia e horário desejados.
5) Ou você poderá simplesmente deixar o dispositivo na recepção do Edifício Berkeley, que guardará o dispositivo em local seguro. Neste caso, o horário é estendido de segunda à sexta-feira das 7 até 20h, ou aos sábados das 7 até 13h.
A unidade Barra Funda fica em frente ao Bourbon Shopping, e menos de de 1,3 km do metrô Barra Funda.
3) Dirija-se à unidade Tatuapé da E-Recovery, localizada na R. Padre Adelino, 2074 – conjuntos 121 e 122 – Tatuapé, São Paulo – SP, CEP 03303-000 – Edifício Paul Harris.
3) Dirija-se à unidade Vila Olímpia da E-Recovery, localizada na R. Funchal, 538 – conjuntos 42 e 44 – Brooklin, São Paulo – SP, CEP 04551-060 – Edifício Work Place Funchal.
A unidade Vila Olímpia está localizada a menos de 550m do Shopping JK Iguatemi e 700m do Shopping Vila Olímpia.
Preencha o Formulário de Envio, proteja e embale o dispositivo apropriadamente antes de despachá-lo. Em seguida, envie o código de rastreamento via e-mail ou WhatsApp para a E-Recovery.
Iniciar Recuperação de Ransomware
Se você já entrou em contato conosco explicando seu problema, e está ciente dos valores do serviço, chegou a hora de enviar o seu dispositivo!