Fișierele tale au fost criptate?
Nu plăti atacatorii! În multe cazuri (ex: Phobos, Dharma, LockBit), deținem chei de decriptare sau algoritmi de forțare a fisurilor din ransomware (Reverse Engineering). Oprește echipamentul și contactează-ne.
Raportează Incidentul AcumCE SĂ NU FACI ACUM
NU restarta serverul! NU rula programe antivirus și NU încerca să modifici fișierele cu extensie nouă. Acest lucru poate distruge ireversibil șansele de decriptare. Deconectează serverul de la rețea și oprește-l.
Cum abordăm decriptarea datelor
1. Analiza Criptografică
Identificăm varianta exactă a ransomware-ului și verificăm dacă există vulnerabilități în generatorul de chei (RNG) sau dacă cheia privată a fost interceptată anterior.
2. Shadow Copies & Carving
Chiar dacă atacatorii pretind că au șters fișierele originale, software-ul nostru forensic de nivel militar poate recupera datele stocate în sectoare libere (File Carving) sau din volume Shadow ascunse.
3. Decriptare și Igienizare
Odată recuperate, datele sunt extrase, verificate de integritate (baze de date SQL/Exchange) și scanate pentru a asigura eliminarea oricărui backdoor sau malware rezidual.