Ripristino da un backup di Acronis crittografato da ransomware.
Non riuscite a ripristinare i vostri backup? Il vostro backup è stato cancellato o è scomparso?
Disponibili 7 giorni su 7, 24 ore su 24, i nostri specialisti vi aiutano a ripristinare i vostri sistemi.
La nostra esperienza e la nostra rapidità vi faranno risparmiare un tempo prezioso!
Siamo un servizio specializzato di Recoveo, leader francese nel recupero dati.
Servizi di recupero dati ACRONIS
Acronis, uno dei leader del mercato, rappresenta una parte significativa dei backup che gestiamo quotidianamente. Grazie a questa esperienza, conosciamo perfettamente le sue specificità e sappiamo adattare i nostri strumenti con grande reattività.
- File di backup .TIBX (backup completo) - File di backup .TIB (backup completo di vecchia generazione)
Possiamo recuperare i file anche se avete impostato una password per attivare la crittografia nativa di Acronis. Dovrete fornirci la password. Si tratta di una doppia crittografia.
File cancellati su un volume o una partizione, su un NAS/SAN, disco o nastro, con tutti i tipi di file system (BTRFS, NTFS, EXT4…).
File cancellati su un volume o una partizione, su un NAS/SAN, disco o nastro, con tutti i tipi di file system (BTRFS, NTFS, EXT4…).
Il nostro processo
I file vengono ricevuti in modo completamente sicuro.
Valutiamo il livello dei danni causati dal ransomware.
Elaboriamo i vostri file utilizzando tecnologie proprietarie.
Convalidate l’integrità dei file grazie al nostro strumento Diagview.
Con quale rapidità avete bisogno dei vostri dati?
Offriamo soluzioni di servizio flessibili per soddisfare le vostre esigenze specifiche e i vostri vincoli di budget.
- Intervento su richiesta
- 24/7/365
- Team dedicato
- In media da 1 a 3 giorni lavorativi
- Trattamento prioritario durante le ore lavorative
- 1 ingegnere dedicato
- In media da 3 a 7 giorni lavorativi
- Trattamento durante le ore lavorative
- 1 ingegnere condiviso
- In media da 7 a 14 giorni lavorativi
Perché SOS Ransomware può aiutarvi?
Con oltre 250 casi di ransomware trattati, abbiamo adattato i nostri strumenti e i nostri processi, permettendoci di ottenere risultati concreti e numerosi successi.
Dal 2019 sviluppiamo i nostri strumenti specificamente per il recupero dei dati dai file di backup Acronis.
I nostri software sono stati riscritti per elaborare ancora più rapidamente i file Acronis. La nostra unità di emergenza …
Vi dimostriamo il nostro know-how con un’analisi gratuita su un file Acronis di vostra scelta. È sufficiente inviarcelo.
Le nostre capacità di ripristino dei backup Acronis crittografati
Il nostro lavoro si basa sull’estrazione di tutte le forme di dati: database, macchine virtuali, file provenienti da file Acronis “crittografati” da un ransomware. Rendiamo le macchine virtuali avviabili oppure ne estraiamo il contenuto a seconda delle possibilità. I nostri team di ingegneri alternano missioni di recupero dati per i clienti a fasi di ricerca e sviluppo per migliorare i metodi e i nostri strumenti interni.
I nostri software di analisi ed estrazione
Abbiamo iniziato nel corso del 2019 lo sviluppo del nostro primo strumento di Backup Recovery: permetteva di riparare i file VBK per renderli compatibili con lo strumento di estrazione di Veeam. A fine 2023 abbiamo sviluppato un nuovo strumento Backup Extractor :
Un software di controllo dell’integrità e un listatore di file
Al termine del recupero, il nostro strumento di test di integrità dei file recuperati ci consente di fornirvi un elenco dei file recuperati e del loro stato. Utilizziamo il nostro strumento Diagview che permette di inviarvi direttamente l’elenco dei file salvati online.Recupero dati per sistemi di backup corrotti o crittografati
Abbiamo sviluppato una suite di software proprietari che ci permette di ripristinare dati da sistemi di backup crittografati da ransomware. SosRansomware dispone di una cellula di R&D unica, dove utilizziamo risorse interne per sviluppare nuove soluzioni o adattare tecnologie esistenti, permettendoci di rispondere immediatamente a nuove richieste o a nuovi scenari di perdita di dati, incluse nuove cyber-minacce.
Come possono i sistemi di backup essere danneggiati da ransomware?
I vostri backup, un tempo la vostra ancora di salvezza, sono oggi diventati l’obiettivo principale degli attacchi informatici più sofisticati.
Gli hacker non si limitano più a rubare i vostri dati: li rendono inaccessibili in modo metodico.
In meno di due ore, i vostri file, le vostre macchine virtuali e i vostri backup possono essere parzialmente crittografati. Questi attacchi mirati, spesso condotti nel fine settimana, paralizzano i vostri sistemi e mettono a rischio la vostra attività.
Ma non scoraggiatevi: i nostri esperti e la nostra tecnologia avanzata sono qui per aiutarvi a recuperare i vostri dati.
Testimonianze
Storie di successo
Un backup ACRONIS crittografato da un ransomware
Un agente immobiliare ci contatta dopo essere stato colpito da un gruppo ransomware.
Ci forniscono quindi un file .TIB da 4 TB.
Constatiamo che la crittografia ha interessato l’inizio di tutti i file per circa 8 GB.
Fortunatamente, hanno spento il NAS all’inizio dell’attacco. Hanno rimosso il disco di sistema del NAS. Solo 4 directory risultano mancanti. Una società di recupero dati ha quindi effettuato ricerche di file eliminati, ma tutti i file recuperati risultano corrotti.
Analizziamo quindi la struttura e la compressione dei file.
Siamo riusciti a recuperare il 95% dei dati di questo caso.
Un backup TIBX fallisce a causa di un errore I/O.
Il provider IT ci invia un disco rigido contenente file di backup TIBX. Il software segnala un errore “Data error (cyclic redundancy check)”.
Questo messaggio di errore indica la presenza di errori fisici sul disco. Procediamo quindi con la clonazione del disco. Il file SPF non funziona. Sono presenti errori: risulta corrotto.
Recuperiamo oltre il 90% dei dati nonostante gli errori.
Due modalità principali di recupero dei backup: in laboratorio o da remoto
La nostra connessione a 10 Gb/s ci permette di essere molto reattivi e rapidi negli scambi, in caso di recupero da remoto. La sicurezza è la nostra priorità: utilizziamo esclusivamente il protocollo SFTP per il trasferimento. L’integrità dei file viene verificata all’arrivo, il che ci permette di essere certi di avere file identici al 100%.
La maggior parte dei nostri interventi di recupero avviene ancora nei nostri laboratori. Il principale vantaggio: si presentano più opzioni di recupero con i server fisici rispetto ai file scaricati. Il recupero in laboratorio è indispensabile nei casi di cancellazione in cui i dati sono stati effettivamente eliminati.
I nostri ingegneri possono inoltre recuperare singoli database danneggiati senza lavorare direttamente sull’hardware. Se il cliente lo desidera, può creare una copia esatta del sistema di database senza rischiare di danneggiare accidentalmente il supporto. Al termine del processo di recupero, consegniamo al cliente i dati recuperati insieme a un backup del database.
FAQ
Le vostre domande frequenti
Tutto ciò che dovete sapere sui servizi di recupero dei dati di database.
Il recupero dei dati di un database è il processo di ripristino dei dati persi o corrotti da un database. Questo può essere effettuato tramite i nostri servizi specializzati di recupero dati.
Sì, a seconda dell’entità del danno, i dati del database possono essere recuperati anche se il database è corrotto o danneggiato, con l’aiuto di fornitori professionali di servizi di recupero dati.
Richiedi una valutazione
Dopo la ricezione della vostra richiesta, organizzeremo una chiamata tecnica con i nostri ingegneri.
Risorse del blog

IOCTA 2026 ce que le rapport Europol révèle sur l’écosystème ransomware
Plus de 120 marques de ransomware actives en une seule année. C’est le constat qui ouvre l’édition 2026 de l’Internet Organised Crime Threat Assessment (IOCTA),

Instructure paie ShinyHunters après le piratage de Canvas : une décision à contre-courant
En 2025, à peine 19 % des victimes d’extorsion sans chiffrement ont payé selon Coveware. Instructure vient de rejoindre cette minorité. Le 11 mai 2026,

Slopoly, le malware généré par IA qui s’invite dans les attaques Interlock ransomware
Après PromptSpy, qui exploitait Gemini pour assurer la persistance d’un malware Android, c’est au tour d’un acteur du ransomware de franchir le pas. En début