SERVIDORES WINDOWS server, nas

dados criptografados por ransomware?

Quando seu servidor for invadido por ransomware, conte com a E-Recovery para recuperar seus dados perdidos!

Recuperação de dados ransomware

"No final do mês de março de 2020, bem no início aqui no Brasil dos problemas com a Covid-19, iniciamos nossos trabalhos de home office. E para ajudar, tivemos o ataque de um RANSOMWARE que criptografou todo o nosso servidor e formatou o backup. Nos passaram o contato da E-RECOVERY que foi nossa salvação. Eles conseguiram recuperar o nosso backup que havia sido formatado. O serviço foi feito com qualidade e no prazos e condições pactuadas, recomendo.​"

Eng. Marcos Kazuo Moori -

Politécnica Engenharia Ltda

"Trabalho com suporte de TI em alguns escritórios de projetos na área de engenharia civil. Já tive dois problemas de perda de dados em storages NAS. No primeiro, foi de crash de HD em que a equipe da E-Recovery conseguiu recuperar quase a totalidade dos dados. No 2º caso, tivemos a ação de um RANSOMWARE, que afetou um NAS da Iomega configurado em RAID-5. Novamente contei com a ajuda da equipe da E-Recovery, que conseguiu recuperar tudo o que precisávamos. Sucesso total."

Milton K. Yoshida

SFT Foxplus Sistemas de Informática Ltda

Play Video

O ransomware é um programa malicioso (malware) que criptografa todos os arquivos de um servidor Windows, e em seguida pede um resgate para descriptografá-los.

O grande dilema é que mesmo pagando o criminoso virtual, não há nenhuma garantia que seus dados ficarão acessíveis novamente.

A boa notícia é que alguns dos ataques usam criptografia desatualizada que já foram quebradas. Algumas chaves e códigos-fonte foram recuperados (geralmente após a prisão do criador), permitindo a descriptografia. 

Em muitos casos, a criptografia de ransomware é inquebrável pela sofisticada criptografia utilizada. A única maneira de descriptografar os arquivos é mediante a chave privada e única fornecida pelo hacker. Ferramentas genéricas não funcionarão nestas situações.

Entre em contato via voz/Whatsapp agora mesmo (11-99397-5583) e fale com um especialista! Estamos prontos para atendê-lo 24 horas por dia, 7 dias por semana através da nossa central de atendimento. 

DIFERENCIAIS

Diagnóstico sem compromisso

Oferemos avaliação sem custos em apenas 24 horas úteis para todos os casos recebidos.

diagnóstico emergencial

Para urgências, disponibilizamos a avaliação em apenas algumas horas (com custos).

Sem dados, sem custos

Pague somente se recuperarmos seus dados. Preço fixo e sem taxas ocultas.

experiência e know-how

15 anos no mercado e mais de 7300 clientes  satisfeitos atendidos.

Melhor tecnologia

Ferramentas modernas e atualização constante para um melhor resultado.

equipe multinacional

Para casos complexos, parceria internacional com especialistas.

Nossos clientes

01 - FAQ (Perguntas Frequentes)

É possível recuperar dados criptografados por ransomware?

A resposta honesta é... depende... Descriptografar os ataques mais recentes é praticamente impossível, pelo tipo de criptografia utilizado. Para ransomwares mais antigos e de baixa complexidade, podem existir ferramentas já desenvolvidas que podem resolver o seu problema.

Em quais casos é impossível recuperar arquivos encriptados?

Em muitos tipos de encriptação, sem a chave RSA privada principal que é usada para descriptografar seus arquivos, a descriptografia é impossível. Isso significa que a chave é única (específica) para cada vítima, e é gerada de maneira segura e que não pode ser descoberto via forca bruta.

Como posso restaurar arquivos criptografados por ransomware?

Sua melhor opção é restaurar a partir de backups, mesmo que estejam desatualizados. Se você não tem backup, podemos fazer uma varredura na área livre do HD em busca de arquivos que foram apagados, onde o espaço ocupado não tenha sido sobrescrito.

como podemos ajudar você?

Se o seu servidor foi infectado com ransomware, a E-Recovery poderá ajudá-lo a restaurar os dados criptografados. Como uma das principais empresas de recuperação de dados do Brasil, podemos ajudar as vítimas de malware de várias maneiras.

DETERMINAR A RECUPERABILIDADE – Em muitos casos, os dados são recuperáveis por meio de um método alternativo. Nossos especialistas avaliarão sua situação única, para determinar a opção mais segura e efetiva de restaurar seus arquivos importantes.

Temos tido sucesso em muitos casos onde o backup do Windows Server era feito em NAS. O hacker realmente impossibilita o acesso ao storage, através da destruição das informações de metadata do RAID. 

Entretanto, reconstruindo o array RAID com a configuração original do equipamento, será possível remontar o volume para ter acesso as dados perdidos. Na maioria dos casos os arquivos não estarão encriptados, por causa do tempo que demoraria para o processo de criptografia.

DESCRIPTOGRAFIA DE DADOS – Podemos determinar se existe uma chave de descriptografia para o ransomware ou se é possível criar uma. Se a descriptografia for possível, podemos executar o processo com segurança, retornando seus sistemas a um estado funcional.

Pagar o resgate é sempre o último recurso, mas deixamos em aberto como uma opção, pois nosso objetivo é restaurar seus arquivos sob qualquer circunstância. Como cada caso é diferente, não podemos garantir que exista um método de descriptografia para o seu caso sem realizar uma avaliação.

Como o Ransomware é instaladO?

A maioria dos ransomware são espalhados por um e-mail que parece legítimo, seduzindo o usuário a clicar em um link ou baixar um anexo que instala o software malicioso. O ransomware também é entregue através de sites comprometidos ou mal-intencionados. 

Quando você abre um arquivo infectado, por exemplo, um documento do Word (.doc ou .docx) pode executar uma macro que permita ao vírus de criptografia iniciar seu processo. 

Se o computador estiver conectado em uma rede, dispositivo de backup ou esteja acessando uma VPN, o malware pode facilmente se espalhar por todos os arquivos acessíveis, criptografando-os. Se o processo for interrompido a tempo, os dados ainda não criptografados estarão a salvo.

por que algumas empresas afirmam ter altos índices de sucesso em ataques por Ransomware?

No respeitável site inglês The Guardian foi publicada uma matéria interessante em 2019, sobre algumas empresas que dizem ser capazes de recuperar todo tipo de arquivo encriptado.

Na realidade, o que eles fazem é pagar o resgate para ter acesso à chave de descriptografia. A maior parte dos cyber-criminosos permite que clientes atacados enviem até 3 arquivos para testar se o hacker realmente fornecerá a chave correta. 

A E-Recovery é totalmente contra este tipo de atitude, e jamais serviremos de intermediários para este tipo de crime cibernético. Se não for possível a recuperação, informaremos ao cliente que poderá decidir o que fazer ou não a seguir.

eu devo pagar o resgate?

A polícia pede que você não pague os criadores de ransomware, com a lógica de que isso só os incentiva a criar mais ransomwares. Entretanto, muitas empresas que são atingidas por malware rapidamente param de pensar em termos do “bem maior” e começam a fazer uma análise de custo-benefício, ponderando o preço do resgate em relação ao valor dos dados criptografados.

Segundo uma pesquisa da Trend Micro, enquanto 66% das empresas dizem que nunca pagariam um resgate como princípio, na prática 65% pagam o resgate quando são atingidos. Os invasores de ransomware mantêm os preços relativamente baixos, para que as empresas geralmente possam pagar em pouco tempo.

Em geral, o preço é definido de modo que seja alto o suficiente para valer o tempo do criminoso. Mas baixo o suficiente para ser mais barato do que que a vítima teria que pagar para reconstruir os dados perdidos.

Com isso em mente, algumas empresas estão começando a criar a necessidade potencial de pagar resgate em seus planos de segurança. Por exemplo, algumas grandes empresas que não estão envolvidas com criptomoeda estão mantendo algum Bitcoin em reserva especificamente para pagamentos de resgate.

Seg-Sex: 09.00 – 18.00 h

Av Prof Noé de Azevedo 208 cj 65,  Metrô Vila Mariana – São Paulo/SP 

contato@e-recovery.com.br

11-3422-0066 HC
11-99397-5583 24h

Por que somos a SUA melhor opção?

Com mais de 7300 clientes já atendidos, a E-Recovery possui a experiência e o know-how que você precisa para RECUPERAR DADOS DE RANSOMWARE.

Veja na nossa página de depoimentos inúmeros casos resolvidos de perda de dados de RAID. Nenhuma outra empresa possui tantas recomendações de clientes reais como a E-Recovery!

Não cobramos taxas de avaliação, exceto se você optar pelo sistema de urgência. O diagnóstico é sempre gratuito e é efetuado normalmente no prazo de 24 horas para os casos mais simples.

Para sistemas complexos com múltiplos discos, o prazo será um pouco maior. O serviço somente será cobrado se os dados forem efetivamente recuperados. Sem dados, sem custos.

Oferecemos altas taxas de recuperação para todos os cenários de perda de dados por ransomware.

Ligue ou envie uma mensagem por WhatsApp para  11-99397-5583 (24 horas) para encontrar a solução mais rápida para perda de dados de servidores atacados por ransomwares!

É simples e fácil

recuperação de dados de servidor

Scroll to Top