Siamo in grado di recuperare file criptati su storage di qualsiasi livello RAID
Decriptare i Files in Storage
RansomHunter è la divisione americana di Digital Recovery Group, specializzata nella decriptazione di file criptati su NAS, DAS e SAN Storages, in qualsiasi configurazione RAID.
Il know-how per sviluppare le proprie tecnologie, mette RansomHunter in vantaggio nella decriptazione dei file ransomware, essendo in grado di recuperare i dati che sono stati criptati da diverse varianti di ransomware.
Creato con lo scopo di centralizzare i dati, gli Storages permettono agli utenti di una rete di accedere ai dati in modo rapido e conveniente, accelerando i processi aziendali interni.
Al momento, diversi gruppi di ransomware hanno focalizzato i loro attacchi su Storages, soprattutto sui NAS – preoccupando i giganti produttori di questi dispositivi – ma non sono le uniche ragioni per la perdita di dati sugli Storage, che spesso si verifica per problemi logici o hardware.
Coprendo qualsiasi scenario di perdita di dati, i processi di decriptazione e recupero possono essere fatti da remoto, permettendo alle soluzioni di RansomHunter di estendersi in tutto il mondo.
Processo di Recupero dei File da Storage
RansomHunter sviluppa soluzioni uniche per decriptare gli archivi NAS, DAS e SAN vittime di ransomware, anche senza la chiave di decriptazione.
Grazie alle proprie tecnologie, il suo portafoglio di servizi copre il recupero dei dati persi in qualsiasi scenario e può avvenire in remoto in qualsiasi parte del mondo, con un supporto multilingue in inglese, tedesco, italiano e francese.
L’addebito avviene solo dopo il recupero dei dati. La valutazione dei file recuperati viene effettuata dal cliente stesso con il monitoraggio dei nostri specialisti in un ambiente totalmente sicuro.
Possiamo eseguire una diagnostica avanzata entro 24 ore lavorative. Consente la mappatura dei file e l’analisi della durata del processo che, dopo l’approvazione, avviene con un feedback costante da parte dei nostri specialisti.
Attraverso un accordo di non divulgazione (NDA), garantiamo la segretezza e la sicurezza di tutti i dati.
Compila il modulo e ti contatteremo per iniziare il processo di decriptazione dei tuoi file. Sempre a tua disposizione, 24×7.
Invio Remoto di File
I file vengono inviati in un ambiente virtuale controllato e totalmente sicuro.
Diagnostica Avanzata
Valutiamo l'entità del danno causato dal ransomware.
Ricostruzione Dei Dati
Decifriamo i file utilizzando una tecnologia proprietaria.
Omologazione e Rollback
Il client convalida l'integrità dei file ripristinati.
Cosa fare se si è colpiti da un Ransomware
Isolare il Dispositivo Interessato dal Resto della Rete
Molti ransomware possono muoversi lateralmente nel sistema violato, raggiungendo potenzialmente gli altri server interni, quindi limitare la portata del malware è vitale.Check Backup
Se il backup è aggiornato e non è stato raggiunto dal ransomware, i dati possono essere ripristinati rapidamente senza ulteriori danni.Evitare il Contatto con i Criminali
Gli hacker usano tattiche psicologiche per fare pressione sulla vittima che è già indebolita dall’attacco. Gli hacker fanno affidamento su questa debolezza per estorcere la vittima più facilmente.Non Negoziare Con I Criminali
Qualsiasi pagamento è fortemente sconsigliato dalle autorità governative, poiché queste somme finanziano il gruppo per ulteriori attacchi, e non vi è alcuna garanzia che la chiave di decrittazione venga effettivamente rilasciata.
Contatta le Autorità Governative
La Cybersecurity and Infrastructure Agency (CISA) guida gli sforzi del governo degli Stati Uniti per combattere gli attacchi informatici.
Contatta un’azienda Specializzata nella Decriptazione di file Ransomware
Il danno causato dall’inattività operativa può superare il valore del riscatto, quindi assumere un’azienda come RansomHunter per decifrare i file è l’opzione migliore.
Affidato da Aziende Content-Critical in Tutto il Mondo
Cliente dal 2019
Cliente dal 2017
Cliente dal 2016
Domande Frequenti sul Recupero Ransomware
Ogni giorno, gli attacchi ransomware sono più sviluppati. Dopo un tentativo di attacco riuscito, il ransomware mappa rapidamente i file più importanti dell’utente per iniziare la crittografia. I file di Microsoft Office, i database, i PDF e le immagini sono tra i suoi obiettivi principali.
Puoi identificare un attacco ransomware in corso?
Sì, ma il ransomware è progettato per non essere identificato dal firewall, così può infiltrarsi nel sistema interno dell’azienda e disabilitare le difese, muoversi lateralmente e alterare le routine di backup.
L’utente può identificare l’azione del ransomware, anche se il sistema non può identificarlo, il malware usa le risorse proprie del sistema per il processo di crittografia, e può essere lento a rispondere alle richieste dell’utente.
Le estensioni dei file sono cambiate, viene aggiunta un’estensione specifica che menziona il gruppo di attaccanti. Restate sintonizzati per questi segnali.
È possibile fermare il processo di crittografia una volta che è iniziato?
Sì, è possibile. Ma c’è il rischio che alcuni file vengano corrotti. Una volta identificata l’azione del ransomware sul sistema, disconnetti il dispositivo da internet, questo interromperà la comunicazione di gruppo con il malware, alcuni ransomware possono continuare la crittografia anche senza accesso a internet.
È anche possibile avviare le contromisure dell’antivirus per isolare il malware ed eliminarlo, se l’antivirus non è stato disabilitato dal ransomware.
Arrestare la crittografia è estremamente difficile, il ransomware è progettato per disabilitare qualsiasi contromisura del sistema o dell’utente, diminuendo le possibilità che il processo venga interrotto.
C'è un giorno e un'ora in cui gli attacchi ransomware sono più frequenti?
Gli attacchi di solito avvengono quando c’è un calo del flusso di utenti nel sistema, che accade nei fine settimana e nei giorni festivi, durante le prime ore del mattino, rendendo queste date adatte agli attacchi.
Quali tipi di crittografia usano gli hacker?
Ci sono numerosi algoritmi di crittografia, ma i più usati sono RSA [Rivest-Shamir-Adleman]-2048 e AES [Advanced Encryption Standard].
Come procedere dopo un attacco ransomware?
Prima di tutto, mantenete la calma, i criminali contano sulla disperazione della vittima. Seguite questi consigli:
- Isolare il dispositivo interessato – Il ransomware può muoversi lateralmente attraverso il sistema e raggiungere altri dispositivi, quindi è importante isolare il suo campo d’azione.
- Verificare il backup – Se il backup non è stato raggiunto dal ransomware, i dati possono essere ripristinati rapidamente senza grandi problemi.
- Evitare il contatto con i criminali – I criminali usano tattiche psicologiche per estorcere più denaro possibile nel minor tempo possibile, il fatto che la vittima sia emotivamente coinvolta nell’incidente la rende un facile bersaglio.
- Non negoziare con i criminali – Il gruppo non dà alcuna garanzia che la chiave di decrittazione sarà rilasciata dopo il pagamento del riscatto, devi prendere solo la parola dei criminali. Inoltre il pagamento finanzierà il gruppo per ulteriori attacchi.
- Contattare le autorità governative – Il governo ha agenzie specializzate nella lotta contro gli attacchi informatici, che indagheranno sul caso.
- Contattare un’azienda specializzata nella decriptazione di file Ransomware – RansomHunter è in grado di decifrare i file ransomware senza bisogno della chiave di decrittazione, le nostre soluzioni sono un’alternativa al pagamento del riscatto.
Posso recuperare i file criptati dal ransomware senza pagare il riscatto?
Sì, nella stragrande maggioranza degli scenari, RansomHunter è stato in grado di decifrare i file del ransomware senza pagare il riscatto. Questo è tecnicamente possibile solo grazie allo sviluppo interno di una tecnologia in grado di ricostruire i dati in modo completo e strutturato.
Come funziona il processo di decrittazione di RansomHunter?
Dopo il primo contatto e l’invio dei dati faremo una diagnosi dei file per verificare l’entità del danno causato dal ransomware, con questo possiamo proiettare la durata del processo e fornire il preventivo.
Dopo che il cliente approva il preventivo, iniziamo il processo di decrittazione, per questo abbiamo un software esclusivo che può, con l’aiuto dei nostri specialisti, ricostruire i dati.
Al termine del processo faremo un doppio controllo in modo che il cliente possa verificare l’integrità dei file recuperati (di solito in una sessione remota).
Il pagamento viene effettuato solo dopo la convalida dei dati da parte del cliente.
Le Ultime Intuizioni dei Nostri Esperti
Recuperare il Database MySQL
MySQL è uno dei database più conosciuti al mondo per la sua semplicità ed efficacia. Ma ancora, ci sono casi di perdita di dati in MySQL, e se questo accade è necessario sapere come procedere con il recupero dei dati.
Principali Guasti nei Sistemi RAID
Con la diffusione dei sistemi di archiviazione, meglio conosciuti come magazzini, molte aziende hanno iniziato a usare il RAID come soluzione per memorizzare grandi quantità di informazioni.
Decifrare i file di Storage EqualLogic
La perdita di dati è un rischio reale per qualsiasi dispositivo di archiviazione dati, e questo include EqualLogic Storage. E il recupero dei dati non è sempre così semplice.