Desencriptar Ransomware
A desencriptação de ficheiros ransomware é possível através das soluções únicas desenvolvidas pelo RansomHunter
Canada
Peru
Argentina
Chile
Venezuela
United Kingdom
França
Espanha
Suíça
África do Sul
India
China
Australia
Marrocos
Nigeria
Russia
Egito
Mexico
Turquia
Ucrânia
Letónia
Indonesia
Irã
Israel
Japão
Taiwan
Vietnam
Singapura
USA
Alemanha
Itália
Dubai
Brasil
- Escritórios
- Projetos
Desencriptar Ficheiros de Ransomware
A RansomHunter é a divisão norte-americana do Digital Recovery Group, especializada na desencriptação de ficheiros ransomware em servidores RAID, NAS, DAS e SAN Storages, bases de dados, máquinas virtuais e outros dispositivos de armazenamento.
O ransomware tornou-se uma das principais ameaças cibernéticas às empresas a nível mundial. Em 2021, seus ataques geraram um enorme prejuízo financeiro, de mais de US$ 1 bilhão, somente nos Estados Unidos. Atualmente, o país concentra a maior taxa de ataques de ransomware do mundo, superando a soma de ataques a países europeus.
Poucas tecnologias no mundo são capazes de recuperar arquivos criptografados por ransomware, entre elas está o Tracer – tecnologia proprietária do RansomHunter – que é capaz de descriptografar arquivos independente do ransomware que cometeu o ataque.
As nossas soluções podem ser executadas remotamente em qualquer parte do mundo.
Processo de Desencriptação de Ficheiros Encriptados por Ransomware
Podemos efetuar a recuperação de dados remotamente e dispomos de apoio multilingue em inglês, português, alemão, italiano e francês nativos.
Nossos processos são customizados, para que possam ser adaptados a cada caso específico. O nosso portefólio traz sucessos na recuperação de diferentes extensões de ransomware, nos cenários mais complexos.
Não negociamos com hackers e não recomendamos o pagamento ou qualquer contacto com eles. Podemos recuperar os ficheiros sem a chave de desencriptação.
Desde o primeiro contacto até à entrega dos ficheiros restaurados, é aconselhado pelos nossos especialistas, com feedback constante em todas as fases da reconstrução dos dados.
O pagamento só é efectuado após a verificação dos ficheiros recuperados pelo cliente, a que chamamos “double-check”.
Garantimos a confidencialidade e segurança de todos os dados através de um Acordo de Confidencialidade (NDA). Mas podemos avaliar e assinar um NDA desenvolvido pela sua equipa se for o melhor para si.
Preencha o formulário e entraremos em contacto consigo para iniciar o processo de desencriptação dos seus ficheiros. Sempre à sua disposição, 24×7.
Envio remoto de ficheiros
Os ficheiros são enviados para um ambiente virtual controlado e totalmente seguro.
Diagnóstico avançado
Avaliamos a extensão dos danos causados pelo ransomware.
Reconstrução dos dados
Desencriptamos os ficheiros utilizando uma tecnologia proprietária.
Homologação e reversão
O cliente valida a integridade dos ficheiros restaurados.
O que fazer se for atingido por um ransomware
Isolar o dispositivo afetado do resto da rede
Muitos ransomware podem mover-se lateralmente no sistema pirateado, atingindo potencialmente os outros servidores internos, pelo que restringir o alcance do malware é vital.Verificar Cópia de Segurança
Se a cópia de segurança estiver actualizada e não tiver sido atingida pelo ransomware, os dados podem ser restaurados rapidamente sem mais danos.Evitar o contacto com os criminosos
Os hackers utilizam tácticas psicológicas para pressionar a vítima que já está enfraquecida pelo ataque. Os hackers aproveitam esta fraqueza para extorquir a vítima mais facilmente.Não negocie com criminosos
As autoridades governamentais desaconselham vivamente qualquer pagamento, uma vez que estes montantes financiam o grupo para novos ataques e não há qualquer garantia de que a chave de descodificação seja efetivamente libertada.
Contactar as autoridades governamentais
A Centro Nacional de Cibersegurança (CNCS) lidera os esforços do governo para combater os ciberataques.
Contactar uma empresa especializada na desencriptação de ficheiros de ransomware
Os danos causados pelo tempo de inatividade operacional podem exceder o valor do resgate, pelo que contratar uma empresa como a RansomHunter para desencriptar os ficheiros é a melhor opção.
Confiado por empresas de conteúdo crítico em todo o mundo
Cliente desde 2019
Cliente desde 2017
Cliente desde 2016
Perguntas frequentes sobre a desencriptação de ransomware
Todos os dias, os ataques de ransomware estão mais desenvolvidos. Após uma tentativa de ataque
tentativa de ataque bem sucedida, o ransomware rapidamente
mapeia os ficheiros mais importantes do utilizador para
começar a encriptação. Ficheiros do Microsoft Office,
bases de dados, PDFs e imagens estão entre
entre os seus principais alvos.
Consegue identificar um ataque de ransomware em curso?
Sim, mas o ransomware foi concebido para não ser identificado pela firewall, pelo que pode infiltrar-se no sistema interno da empresa e desativar as defesas, mover-se lateralmente e alterar as rotinas de cópia de segurança.
O utilizador pode identificar a ação do ransomware, mesmo que o sistema não o consiga identificar, o malware utiliza os próprios recursos do sistema para o processo de encriptação e pode ser lento a responder aos pedidos do utilizador.
As extensões dos ficheiros são alteradas, é adicionada uma extensão específica que menciona o grupo de atacantes. Fique atento a estes sinais.
É possível parar o processo de encriptação depois de este ter sido iniciado?
Sim, é possível. Mas existe o risco de alguns ficheiros ficarem corrompidos. Depois de identificar a ação do ransomware no sistema, desligue o dispositivo da Internet, o que interromperá a comunicação do grupo com o malware; alguns ransomware podem continuar a encriptação mesmo sem acesso à Internet.
Também é possível iniciar contramedidas antivírus para isolar o malware e eliminá-lo, se o antivírus não tiver sido desativado pelo ransomware.
Parar a encriptação é extremamente difícil, o ransomware foi concebido para desativar quaisquer contramedidas do sistema ou do utilizador, diminuindo as hipóteses de o processo ser interrompido.
Existe algum dia ou hora em que os ataques de ransomware sejam mais frequentes?
Os ataques geralmente acontecem quando há uma queda no fluxo de usuários no sistema, o que acontece nos finais de semana e feriados, durante as primeiras horas da manhã, tornando essas datas propícias para os ataques.
Que tipos de encriptação são utilizados pelos hackers?
Existem inúmeros algoritmos de encriptação, mas os mais utilizados são o RSA [Rivest-Shamir-Adleman]-2048 e o AES [Advanced Encryption Standard].
Como proceder após um ataque de ransomware?
Antes de mais, mantenha a calma, os criminosos contam com o desespero da vítima. Siga estas dicas:
- Isolar o dispositivo afetado – O ransomware pode mover-se lateralmente pelo sistema e atingir outros dispositivos, sendo importante isolar o seu campo de ação.
- Verificar a cópia de segurança – Se a cópia de segurança não tiver sido atingida pelo ransomware, os dados podem ser rapidamente restaurados sem grandes problemas.
- Evitar o contacto com os criminosos – Os criminosos utilizam tácticas psicológicas para extorquir o máximo de dinheiro possível no mais curto espaço de tempo, o facto de a vítima estar emocionalmente envolvida no incidente torna-a um alvo fácil.
- Não negoceie com os criminosos – O grupo não dá qualquer garantia de que a chave de desencriptação será libertada após o pagamento do resgate, pelo que terá de acreditar apenas na palavra dos criminosos. Além disso, o pagamento irá financiar o grupo para novos ataques.
- Contactar as autoridades governamentais – O governo tem agências especializadas no combate a ataques informáticos, que investigarão o caso.
- Contactar uma empresa especializada na desencriptação de ficheiros Ransomware – O RansomHunter é capaz de desencriptar ficheiros ransomware sem a necessidade da chave de desencriptação, as nossas soluções são uma alternativa ao pagamento do resgate.
Posso recuperar ficheiros encriptados por ransomware sem pagar o resgate?
Sim, na grande maioria dos cenários, o RansomHunter foi capaz de desencriptar os ficheiros de ransomware sem pagar o resgate. Isto só é tecnicamente viável devido ao desenvolvimento interno de uma tecnologia capaz de reconstruir os dados de uma forma completa e estruturada
Como é que o processo de desencriptação do RansomHunter?
Após o primeiro contato e envio dos dados faremos um diagnóstico dos arquivos para verificar a extensão dos danos causados pelo ransomware, com isso podemos projetar a duração do processo e fornecer o orçamento.
Após o cliente aprovar o orçamento, iniciamos o processo de descriptografia, para isso temos um software exclusivo que pode, com a ajuda de nossos especialistas, reconstruir os dados.
Após o término do processo faremos um double check para que o cliente possa verificar a integridade dos arquivos recuperados (normalmente em sessão remota).
O pagamento só é efectuado após a validação dos dados pelo cliente.
As últimas ideias dos nossos especialistas
Recuperar Yqal Ransomware
O cartel STOP/Djvu é o autor de numerosos ataques, sendo que os danos causados pelos seus ataques ascendem facilmente aos milhares de dólares.
Principais tácticas ransomware
O ransomware é um malware concebido para invadir e, em alguns casos, extrair e encriptar os dados da vítima.
O que é que os hackers fazem quando invadem com o Ransomware?
O nome hacker é utilizado incorretamente, porque os hackers não cometem crimes, neste caso, o termo correto é “cracker”.