Ανάκτηση δεδομένων από επιμόλυνση με Ransomware μπορεί να γίνει σε 3 περιπτώσεις:

  1. Να υπάρχει κάποιο κενό στον κώδικα του Ransomware, το οποίο να μπορούμε να εκμεταλλευτούμε για να αποσπάσουμε το κλειδί αποκρυπτογράφησης. Τα τελευταία χρόνια κάτι τέτοιο γίνεται όλο και πιο σπάνιο, δυστυχώς.
    Τα στελέχη που κυκλοφορούν κατά κανόνα δεν έχουν αδυναμίες στον κώδικά τους και δεν υπάρχουν τρωτά σημεία για να εκμεταλλευτούμε.
  2. Να έχουν γίνει συλλήψεις των κακοποιών και κατασχέσεις σε servers οι οποίοι περιέχουν τα μοναδικά κλειδιά. Όταν γίνει αυτό, από την Europol διοχετεύονται τα κλειδιά (ή σε ιδανικές περιπτώσεις το Master Key) και με αυτά, φτιάχνουμε λογισμικά αποκρυπτογράφησης – decryptors.ανακτηση δεδομενων απο Ransomware
    Η Northwind Data Recovery, ως μέλος του NoMoreRansom project της Europol στον τομέα καταπολέμησης του κυβερνοεγκλήματος, συμμετέχει ενεργά στην δημιουργία decryptors και -φυσικά- ενημερώνονται άμεσα οι πελάτες μας με τα ευχάριστα νέα.
  3. Σε πολλές περιπτώσεις, ακόμα και αν το κλειδί δεν είναι γνωστό και δεν υπάρχει ευπάθεια την οποία να μπορούμε να εκμεταλλευτούμε, υπάρχει ελπίδα. Έχουμε επινοήσει τεχνικές μέσω των οποίων μπορούμε να ανακτήσουμε δεδομένα υπό κάποιες προϋποθέσεις.
    Φυσικά, η λύση αυτή δεν είναι συνολική και έχει αρκετές αδυναμίες, όμως πολλές φορές έχει αποδειχθεί σωτήρια.
    Για να μπορέσουμε να βοηθήσουμε σε αυτές τις περιπτώσεις, θα πρέπει να τηρούνται οι ακόλουθες προϋποθέσεις:
    α. Θα πρέπει να υπάρχει ο αρχικός μολυσμένος δίσκος ανέπαφος (ΟΧΙ αντίγραφο από τα δεδομένα)
    β. Ο δίσκος θα πρέπει να ΜΗΝ είναι SSD (*βρισκόμαστε στη διαδικασία τελειοποίησης νέας μεθοδολογίας, η οποία θα επιτρέψει να γίνεται ανάκτηση ακόμα και από δίσκο SSD. Όμως, προς το παρόν η μεθοδολογία αυτή είναι υπό κατασκευή).
    γ. Δεν θα πρέπει να είναι αρχεία ενδιαφέροντος “ιδιαίτερα” αρχεία, όπως βάσεις δεδομένων SQL, καθώς σε αυτές τις περιπτώσεις οι πιθανότητες επιτυχίας μειώνονται σημαντικά. Αντίθετα, “κλασικοί” τύποι αρχείων (όπως εικόνες και έγγραφα, .jpg, .pdf, .doc/.docx, .xls/.xlsx κλπ) έχουν καλές πιθανότητες να ανακτηθούν.
    δ. Ανάκτηση χωρίς δομή (δηλαδή “χύμα” αρχεία σε ένα φάκελο χωρίς ονόματα αρχείων και φακέλων) θα πρέπει να έχει νόημα για τον τελικό χρήστη.

    Θα πρέπει να τηρούνται και οι 4 παραπάνω προϋποθέσεις    .Σε αυτήν την περίπτωση, ελάτε σε επικοινωνία μαζί μας!