Como funciona o ransomware?
A visualização da página Web infectada, a abertura dum anexo de correio electrónico, a reprodução dum ficheiro de vídeo, as actualizações de sistema ou de software que parecem ser de confiança são todas formas através das quais o software malicioso, como o ransomware, pode infectar um computador em segundos. Mas como é que o sistema é infectado?
1.- Os ficheiros são encriptados: o código malicioso do ransomware encripta ficheiros ou estruturas de ficheiros para os tornar inutilizáveis e inacessíveis até serem desencriptados.
2.- É pedido um resgate para recuperar a informação: aparece uma mensagem que indica que a única forma de recuperar a informação encriptada é com uma chave, que o cibercriminoso se oferece para lhe dar após o pagamento.
O que fazer no caso de um ataque de ransomware?
Manter o sistema atualizado é essencial para evitar que as ameaças de ransomware explorem as vulnerabilidades. Além disso, fazer cópias de segurança do sistema regularmente, utilizar um bloqueador de anúncios ou ter um antivírus são algumas das dicas que deve ter em conta se quiser evitar o ransomware, mas, mesmo assim, nem sempre é possível.
O que deve fazer se for atacado por este tipo de malware?
- Nunca pague o resgate: pagar o resgate não garante a recuperação dos seus dados e pode ser-lhe pedido um resgate mais elevado após o pagamento inicial.
- Desligue o dispositivo afetado.
- Desligue todos os computadores da rede: desligar o cabo de acesso à rede ou o acesso à rede Wifi impedirá a encriptação dos seus dados ou a propagação do vírus a outros computadores ligados à rede.
Passos para a recuperação de ficheiros de ransomware
Recuperar ficheiros encriptados por ransomware pode parecer complexo, mas para uma empresa especializada em recuperação de dados como a OnRetrieval, a solução é quase garantida. É tão fácil quanto seguir os passos abaixo:
1.- Contactar um técnico especializado na recuperação de ficheiros ransomware do nosso laboratório através do número 800 500 014.
2.- Envie-nos por e-mail para suporte@onretrieval.pt algumas amostras de 2 ou 3 ficheiros encriptados com diferentes extensões (.pdf, .jpg, .docx) para sua análise e sempre com a ‘nota de resgate’ ou ficheiro indicando como efetuar o pagamento para recuperar a informação, (normalmente um ficheiro .txt ou .html) via e-mail em formato RAR ou por WeTransfer. É preferível que os ficheiros a enviar não contenham informações privadas ou confidenciais.
3.- Oferecemos-lhe um pré-diagnóstico gratuito em menos de 24 horas.
4.- Recolha gratuita do aparelho no mesmo dia.
5.- Decodificação das informações num prazo de 5 a 7 dias.
OnRetrieval, a melhor opção para os dados após um ataque de ransomware em Portugal
O ransomware está a espalhar-se mais do que nunca, e um dos mais comuns que leva todos os tipos de clientes a necessitar de recuperar ficheiros danificados por ransomware é o CryptoLocker. Este é um tipo de malware que encripta ficheiros em computadores Windows e engana os seus alvos para que descarregue anexos de e-mail maliciosos.
Uma vez abertos, estes anexos Trojan executam o malware escondido no seu interior. TeslaCrypt, Wallet, Cerber ou Dharma são outros ransomware comuns.
Estes ransomware são os que a área de investigação e desenvolvimento do nosso laboratório estuda continuamente, tanto as suas extensões como as suas actualizações, para oferecer aos nossos clientes as melhores soluções em termos de recuperação de ficheiros Ransomware, assim como a recuperação de dados de todo o tipo de dispositivos de armazenamento, sejam discos rígidos ou sistemas RAID, entre muitos outros.
A partir do nosso laboratório de recuperação de dados especializado e certificado, trabalhamos para desencriptar estes tipos de vírus e ataques de ransomware e recuperar os seus dados com resultados bem sucedidos na maioria dos casos.
Se pretende recuperar os seus ficheiros ransomware em Portugal, pode solicitar o seu diagnóstico gratuito e um dos nossos consultores certificados e especializados entrarão em contacto consigo o mais rapidamente possível. Na OnRetrieval recuperamos os seus dados da forma mais rápida e fácil possível!