Ransomware é um vírus malicioso que sequestra dados de usuários, criptografa e torna-os inacessíveis. Esse ataque é comum acontecer no mundo inteiro e infelizmente até o momento não existe uma solução efetiva que proteja os dados. A única forma 100% confiável é o bom e velho backup. Ransomware surgiu entre a década de 80/90 muito tímido e sem grandes projeções, mas foi entre os anos de 2011 a 2012 com a explosão das cripto moedas (modalidade financeira eletrônica com transmissão não rastreável) que os hackers enxergaram uma nova possibilidade de obter lucros altos sequestrando as informações, cobrando valores altos pelo resgate e recebendo através das cripto moedas, dessa forma torna-se impossível detectar a origem do ataque. Não é possível recuperar os seus dados sem a negociação com os hackers criminosos. Explicamos sobre isso nesses dois artigos:
Artigo 1: https://crowdertech.com.br/2020/09/16/recuperar-arquivos-encriptados/
Artigo 2: https://crowdertech.com.br/2020/09/21/recuperar-dados-encriptados-2/
Respeito por você
Existem alguns casos que o ataque ransomware apenas embaralham os dados ou corrompe a partição sem a criptografia dos dados. Esses casos são passíveis de recuperação sem a intermediação do hacker, esses casos, na CROWDERTECH faremos pela metade do preço cobrado pelo hacker ou pela outra empresa de recuperação de dados, basta nos apresentar o orçamento.
Como sou atacado?
- WannaCry
- Locky
- Reverton
- Bad Rabbit
- Troldesh
- GoldenEye
- WastedLocker
- Ryuk
- Petya
- CryptoLocker
- RaaS
- Spora
- Doxware
- GrandCrab
- Thanos Ransomware
Any files that are encrypted with older STOP (DJVU) Ransomware will have the .STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad,, promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato. .masodas, .stare, .cetori, .gero, .hese, .seto, .peta, .moka, .meds, .kvag, .karl, .nesa, .noos, .kuub, .reco, .bora, .coot, .derp, .encrypted.decrypte, .f41o1, .crypt, .!___[email]_.crypt, .#<email># i, .01, .02, .0402, .0x0, .1999
soluções Personalizadas.
A Crowdertech é pioneira nos estudos e entendimento sobre os ataques Ransomware e temos incansavelmente buscado soluções que não precisem de interferência alguma dos hackers criminosos para desbloquear os seus arquivos. Somos o único laboratório no Brasil com uma força tarefa exclusiva para trazer seus dados sequestrados de forma segura. Nossos especialistas disponibilizam um ambiente seguro para a conferência dos dados recuperados e acompanhamento customizado, ou seja, você define de quanto em quanto tempo deseja receber uma atualização do seu processo de recuperação de dados. Não negociaremos com o hacker, se não for possível desbloquear os seus dados, abortaremos o processo. Temos como política interna não compactuar com o crime organizado.
Diagnóstico Customizável
Na Crowdertech você é quem define o tipo de diagnóstico que deseja e de quanto em quanto tempo deseja receber atualizações sobre o processo de recuperação dos dados.
Pagamento Facilitado
Perda de dados não é algo comum, se você foi pego de surpresa, não se preocupe, facilitamos o pagamento e você continuará tranquilo, na medida do possível.
Conferência Remota
Criamos um departamento que cuida exclusivamente do processo de conferência dos dados recuperados. Você não precisará vir até a empresa, faça isso online.
Especialista Concierge
Em todos os nossos processos desde a entrada até a saída do seu material, fique tranquilo, sempre terá um especialista 24h por dia disponível para sanar todas as suas dúvidas.
Não seja enganado. Não financie o crime organizado
Não seja enganado
Saiba mais como as empresas de recuperação de dados agem para desbloquear os seus dados e cobrar até 5 vezes mais do valor cobrado pelo hacker.
Gostamos de desafios!.
Parcerias de sucesso
Nossos diferenciais | TOP five
Agilidade
A Crowdertech encara a agilidade como algo sério. Sabemos que todo cenário de perda de dados é extremamente estressante, então temos o compromisso de oferecer o melhor prazo do mercado para a recuperação dos dados
Sigilo
Se você precisa de confidencialidade, está no lugar certo. Nosso departamento jurídico desenvolveu um NDA (acordo de não divulgação) exclusivo para o processo ser mais seguro. Também aceitamos NDA da sua empresa
Capacitação
Nossos técnicos são altamente treinados para todos os cenários que envolve perda de dados. Há 12 anos desenvolvendo tecnologia de ponta e antenados com o que há de melhor em recuperação de dados
Suporte 24x7x365
Sabemos que não se escolhe o horário que o ambiente vai parar e você precisar recuperar dados importantes. Temos um time exclusivo para atendimentos emergenciais independente do dia e horário.
No Pay
Garantimos a satisfação completa de todos os nossos clientes, queremos oferecer uma experiência jamais vista. Você somente irá pagar caso os dados sejam recuperados. Oferecemos a possibilidade de testar os dados recuperados.
Perguntas Frequentes.
Definições Técnicas
A maneira mais comum de sofrer esse tipo de ataque é pela abertura de anexos desconhecidos, sistemas operacionais desatualizados e má configuração de firewall. Phishing também, que simula sites confiáveis, ao obter seus dados.
Agl Cryptolocker
Aleta
Arena
Bad Rabbit
Blackout
Btcware
Cerber
Cesar
Combo
Crypt0l0cker
Cryptolocker
Cryptowall
Crysis
Ctb Locker
Dharma
Doxware
Emergency Ransomware Recovery
Fbi Virus
Goldeneye
Grandcrab
Gryphon
Jave Ranswomare
Jigsaw
Lockrypt
Locky
Lukitus
Malware Data Recovery
Master
Microp
Mircop
Nemesis
Nemucod
Nm4
Notpetya
Onion
Petya
Purge
Raas
Reverton
Reveton
Ryuk
Scareware
Scareware
Spora
Teslacrypt
Thanos Ransomware
Troldesh
Virus Data Recovery
Wannacry
WastedLocker
Zcript
Ao perceber o ataque, desligue absolutamente toda a sua infraestrutura, principalmente o local onde está alocado o seu backup atualizado. Essa será a sua garantia de não ficar à deriva após o ataque ransomware.
Primeiramente, você precisa analisar o real impacto, em seguida, desligue as demais operações que não foram afetadas. Importante você criar um protocolo de defesa ao religar todos os serviços. Observados todos estes passos, agora é hora de agir rápido em relação ao resgate dos dados.
Definições Comerciais
Nossa filosofia é bem clara: “No data, no pay”. Você apenas pagará caso os dados sejam recuperados, caso contrário, todo o investimento será devolvido
Com certeza, somos discretos! Temos um acordo exclusivo de não divulgação desenvolvido pelo nosso departamento jurídico. Se você preferir, poderá nos enviar um documento desenvolvido pelo seu jurídico, que também aceitaremos.
Depende muito da complexidade para descriptografar os dados encriptados e o volume total. Geralmente precisamos de 1 a 12 dias.
Provavelmente os hackers responsáveis pelo encriptação do dados, deixaram um nota com orientações a serem seguidas. O próximo passo é nos enviar essa nota, juntamente com alguns arquivos de amostras. Após essa análise em nosso laboratório, teremos a certeza que será possível recuperar os dados criptografados por ransomware.
Curiosidades
Provavelmente os hackers responsáveis pelo encriptação do dados, deixaram um nota com orientações a serem seguidas. O próximo passo é nos enviar essa nota, juntamente com alguns arquivos de amostras. Após essa análise em nosso laboratório, teremos a certeza que será possível recuperar os dados criptografados por ransomware.
Depois de isolar os equipamentos e garantir a segurança, podemos fazer o processo de recuperação remotamente, caso você não se sinto seguro para religar, poderá sim trazer até dos nossos laboratórios referenciados.
DIY
De forma coordenada, seguindo os protocolos corretos de interrupção, indicamos desligar absolutamente todos os equipamentos e redes locais.
Sim, antes é recomendado que seja feito uma análise total pelo time de segurança da informação. Certifique que o firewall foi restabelecido e que todas as aplicações estão atualizadas.
decisivos!
Crowdertech
Estamos prontos para desmistificar o processo de recuperação de dados. Fale agora mesmo com a nossa equipe de especialistas. Agilidade e confidencialidade garantidas.
