recuperar-dados-criptografados-por-ransomware

Existe forma de recuperar arquivos criptografados por ransomware?


Fale conosco


Whatsapp 24h

Introdução

Brasil, 2020, estamos diante de uma pendemia mundial por causa do novo Coronavírus (SARS-CoV-2) que já matou mais de 600 mil pessoas no mundo. Cresce absurdamente o número de infectados pela Covid-19 e também o número de pessoas que precisa recuperar arquivos criptografados por ransomware.

Fonte: Wikipédia (07/2020)

recuperar-arquivos-criptografados-por-ransomware-sars

Um fato triste, que certamente ficará marcado na história do mundo inteiro.

Você deve estar se perguntando o porque dessa introdução nefasta, eu entendo você, mas preciso mostrar o quanto essa tragédia não serviu para, não diria conscientizar, mas pelo menos “acalmar” os ataques virtuais com foco em sequestro de informações e encriptar os dados de pessoas e empresas para obter lucros altos.

Ataques ransomware

Durante a pandemia, a empresa multinacional de anti-vírus Kaspersky realizou um estudo e detectou que durante a quarentena, a investida de hackers cresceram mais de 350% apenas no primeiro trimestre do ano de 2020, é simplesmente assustador.

Esse tipo de ataque que sequestra as informações de pessoas e empresas, criptografam as informações e cobram um valor exorbitante para devolverem os dados sequestrados, vale ressaltar que o pagamento é feito por criptomoeda (Bitcoin/Monero) que são impossíveis de rastrear a sua movimentação e por isso se tornou a forma de pagamento oficial para obter o resgate dos dados.

Como eu sei que sofri um ataque e que vou precisar recuperar dados criptografados por ransomware?

Você logo irá perceber que os seus arquivos não abrem, seu ambiente vai parar de funcionar e caracteres estranhos aparecerão, principalmente na nomenclatura dos arquivos. Veja alguns exemplos comuns:



recuperar-arquivos-criptografados-por-ransomware-encrypt

Esses são apenas alguns exemplos, existem variedades de formas como apresentar o ataque. Tem um artigo aqui em nosso blog que explicamos sobre algumas variedades e como sou infectado: https://crowdertech.com.br/2020/07/07/o-que-voce-precisa-saber-sobre-ransomware/.

Existe solução?

Sim, porém é uma missão quase que impossível. Você tem a possibilidade de procurar a solução em comunidades que foram criadas para combater os hackers. Essas comunidades geralmente são financiadas e até encabeçadas por grandes empresas de segurança da informação, uma dessas comunidades que podemos citar é o “No more Ransom”, lá existe uma lista que é sempre atualizada com soluções positivas que foram obtidas e o melhor de tudo é que a solução é totalmente gratuita. Abaixo segue alguns tipos que eles já conseguiram decifrar:

recuperar-arquivos-criptografados-por-ransomware-nomoreransomware

Caso o meu tipo de ransomware não esteja nessa lista?

Hackers estão sempre um passo à frente, infelizmente. Quando a solução é encontrada, rapidamente eles desenvolvem outro tipo e ainda mais forte. Perceberam que é uma forma fácil de obter lucros, acredito que não irão parar tão cedo.

Nesse caso, o melhor a se fazer é procurar uma empresa de recuperação de dados que tenha experiência em dados encriptados por ransomware.

Em 2015, o programa dominical da Rede Globo, o Fantástico veiculou uma reportagem a respeito do tema:

Negociar com os hackers?

Com certeza você pode negociar diretamente com os hackers, eles deixam em seu dispositivo a forma de entrar em contato com eles e iniciar a negociação, porém é um risco muito grande. Devido o custo se alto, você corre o risco de ser enganado, infelizmente. Aqui na Crowdertech já tivemos casos que o cliente pagou o valor solicitado e no final os hackers sumiram com o valor e não devolveram os dados. Não indicamos que em nenhuma hipótese você negocie com os hackers por dois motivos:

  1. Já falado, você corre o risco de não obter os seus dados de volta.
  2. Ao negociar com hackers, você está mostrando pra eles que compensa continuar desenvolvendo esse tipo de ataque, devido ao lucro alto. Um outro fator que podemos observar é: Qual o destino desse dinheiro? Será que não é pra financiar crimes ainda maiores? Pense nisso!

Como recuperar meus dados sem negociar com eles?

Atualmente existem algumas empresas que se especializaram em recuperar informações criptografadas. Aqui na Crowdertech, não intermediamos o processo, desenvolvemos tecnologia que analisa o ambiente como um todo com o intuito de trazer de volta os dados sem financiar o crime. Nossa filosofia é: Se não recuperar, você não paga! Simples assim. Temos em nossa equipe desde engenheiros de softwares até especialistas em “low-level” (desenvolvedores bit-to-bit). Com mais de 12 anos de experiência focados em desenvolver tecnologia de ponta, garantido sucesso na entrega e segurança no processo.

Saiba mais sobre como é o nosso processo em: https://crowdertech.com.br/recuperar-ransomware/


Recuperar Ransomware agora

Cobrimos qualquer orçamento.