Recuperar Ransomware

Referência em Recuperação de Dados na América Latina

Nós podemos recuperar!

A HD Doctor, há mais de 20 anos, desenvolve tecnologia de ponta para recuperar dados criptografados por Ransomware. Nossos processos visam identificar a causa da perda de acesso, tipo de criptografia e traçar um processo de reconstrução dos dados de forma rápida e assertiva. Vale ressaltar que não fazemos nenhum tipo de intermediação com os hackers.

Somos especialistas em análise low-level e possuímos conhecimento aprofundado em escrita de dados hexadecimais, estrutura de arquivos e comportamento de qualquer sistema de partição o que colabora ainda mais para o sucesso da recuperação dos dados.

dispositivos-de-armazenamento-de-dados-dispostos-nas-laterias-mostrando-a-possibilidade-de-recuperacao-de-dados-pela-hd-doctor
dispositivos-de-armazenamento-de-dados-dispostos-nas-laterias-mostrando-a-possibilidade-de-recuperacao-de-dados-pela-hd-doctor

Formas de sofrer um ataque Ransomware e ter os dados criptografados

  • Dispositivos externos (HD, Pendrive)
  • E-mails de Phishing
  • Sites maliciosos
  • Malware
  • Softwares Crackeados
  • Antivírus desatualizado
  • Sistema operacional desatualizado
  • Hypervisor sem os patches de segurança

Grande parte dos ataques Ransomware que criptografam os dados acontece por negligência humana em não observar as boas práticas de segurança da informação. Sabe-se que o grande alvo dos hackers são empresas de médio e grande porte, por possuírem informações valiosas e, consequentemente, serem mais propícias a pagar o resgate.

No Brasil, grandes corporações sofrem ataques principalmente por não darem atenção à segurança da informação e por não oferecerem treinamento adequado sobre o tema aos colaboradores.

A HD Doctor é pioneira na reconstrução de arquivos infectados por Ransomware desde 2017, após o surgimento do WannaCry, que afetou mais de 200 mil servidores no mundo inteiro.

Ainda em 2017, criamos um departamento de recuperação de desastres, denominado RRS (Ransomware Recovery Service), sendo um dos primeiros laboratórios de recuperação de dados a atuar juntamente com a Polícia Federal na investigação e recuperação de dados afetados por ransomware.

Soluções para recuperar dados criptografados por Ransomware

Quando se fala em recuperação de dados criptografados, logo vem a dúvida: como é possível recuperar dados criptografados com chaves de 256 caracteres ou até mais?

Essa dúvida pairou por muitos anos dentro do nosso laboratório. Contudo, com o passar do tempo, percebemos que os ataques mudavam e a forma de infectar os arquivos também. Atualmente, tem-se como grande alvo dos ataques os bancos de dados de todos os players e ambientes virtualizados (Vmware, Hyper-V).

Em muitos casos, o ataque não passa de um embaralhamento lógico simples. Porém, atualmente, nenhuma ferramenta de recuperação de dados no mercado é capaz de reconstruir os dados de forma íntegra sem o devido ajuste. Pensando nisso, a HD Doctor desenvolveu uma tecnologia capaz de reconstruir absolutamente todos os metadados infectados, utilizando uma máscara de compressão, que, na maioria dos casos, são usadas nos ataques. Somos capazes de desenvolver algoritmo com engenharia reversa, ignorando a máscara e  reconstruindo todos os ponteiros que em muitos casos são zerados pelo algoritmo dos hackers. Inclusive, vale ressaltar que utilizamos backups desatualizados como base de reconstrução para termos uma recuperação mais assertiva.