Você foi vítima de um ciberataque por ransomware?
Recupere seus dados sem pagar o resgate
+ de 130.000 recuperações em 25 anos
Obtenha um diagnóstico rápido. Contacte a nossa celula de emergência 24/7
Confidencialidade contratual. Segurança da nossa rede.
Empresa francesa independente. Escritórios em Paris e Lyon.
Recupere os seus ficheiros criptografados ou apagados, seja qual for a situação
- Hipervisor: VMware/ESXi, Microsoft Hyper-V, Proxmox, …
- Máquina virtual: estática ou dinâmica (vhdx, vmdk)
- Base de dados: MSSQL, MySQL
- Backup: Veeam (VBK), Acronis
- NAS / Servidor RAID: Dell, HP, Synology, QNAP
- Grupo de ransomware: Qilin, Akira, LockBit, Lynx, Dragonforce …
Reduza o impacto financeiro: rapidez de intervenção e economia
- A nossa intervenção geralmente custa de 3 a 5 vezes menos do que o pagamento do resgate.
- Unidade de emergência 24/7: primeiros resultados entre 24 e 48 horas
- P&D dedicada à atividade
- Serviço garantido: faturação mediante sucesso
As nossas ações para recuperar os seus dados inacessíveis
Os nossos especialistas utilizam ferramentas proprietárias e técnicas especialmente desenvolvidas para recuperar dados criptografados após um ataque ransomware.
nos hipervisores, discos virtuais, ficheiros de backup e bases de dados.
e recuperação de dados após eliminações acidentais ou maliciosas.
através da exploração dos descriptografadores inoperantes dos criminosos.
danificados após as operações de descriptografia.
de versões anteriores ou alternativas dos dados que permaneceram intactos.
de fontes de dados secundárias, incluindo suportes de backup em fita e ambientes cloud.
A palavra do nosso Diretor de Laboratório
Jean Camille Lebreton
“Independentemente da dimensão ou da criticidade do ataque por ransomware, as nossas soluções de recuperação de dados são concebidas para maximizar as hipóteses de restauração das informações no menor prazo possível e com um elevado nível de eficiência.
É altamente recomendado contactar SOS Ransomware o mais cedo possível para otimizar as operações de recuperação, que ja tenha occorido ou não qualquer interação com o ator malicioso. Oferecemos uma consulta inicial sem compromisso com o objetivo de avaliar a situação, definir as ações prioritárias e estudar alternativas de recuperação mais rápidas e economicamente vantajosas.
É igualmente importante lembrar que o pagamento do resgate não oferece qualquer garantia quanto à obtenção de uma chave de descriptografia funcional nem quanto ao restabelecimento efetivo do acesso aos dados comprometidos.”
O nosso processo de recuperação
Definição do perímetro técnico e das prioridades de recuperação durante uma reunião técnica por telefone. A primeira etapa para uma recuperação de dados eficaz.
Avaliação à distância ou transferência física. O diagnóstico é realizado algumas horas após o recebimento dos dados.
Extração dos dados prioritários, teste de funcionalidade e criação de uma lista dos ficheiros recuperados. Em seguida, restauração segura e retoma das atividades.
Podemos intervir remotamente para recuperar os seus dados
No contexto de uma recuperação de dados pós-ransomware, a intervenção remota constitui hoje um recurso essencial para acelerar a retomada das atividades, ao mesmo tempo que limita as restrições operacionais para si.
Vantagens:
- Particularmente adequada a ambientes virtualizados, servidores cloud ou volumes de dados específicos.
- Proporciona uma economia significativa de tempo, reduz os prazos logísticos e permite uma intervenção quase imediata, muitas vezes decisiva após um ataque de ransomware.
- Os fluxos são criptografados, rastreados e integrados em procedimentos rigorosos que garantem a confidencialidade, integridade e conformidade regulatória dos dados tratados.
- Os engenheiros trabalham próximos dos sistemas comprometidos ou isolados, em coordenação com as equipas de TI, cibersegurança ou forense. Este método limita os riscos de manipulação, evita cópias desnecessárias e permite respeitar os requisitos de soberania ou conformidade impostos por alguns setores.
Resultados:
A intervenção remota insere-se numa lógica de resposta a incidentes controlada, combinando rapidez, segurança e rastreabilidade. Permite adaptar a estratégia de recuperação às restrições técnicas e operacionais do cliente, ao mesmo tempo que reduz os tempos de paragem e os custos associados à gestão de um incidente de ransomware.
Soluções para todos os setores de atividade
SOS Ransomware, especialista em recuperação avançada de dados para os setores de TI e cibersegurança
Colaboramos tanto com serviços de TI internos quanto com prestadores externos, desde pequenas estruturas especializadas até grandes ESNs. Desenvolvemos uma rede de parceiros.
As empresas de IR associam-se à SOS Ransomware porque estamos no centro do processo de IR, frequentemente em negociação, enquanto trabalhamos em paralelo. Colaboramos com os principais CERTs franceses.
Acompanhamos as equipas de remediação na retoma das atividades da empresa, sincronizando os nossos esforços.
As empresas de perícia digital colaboram com a SOS Ransomware graças ao nosso conhecimento dos seus processos. Colocamos a nossa expertise ao serviço da coleta de imagens e da análise das provas: $MFT, $LogFile, log do navegador, log de antivírus, log RDP, registro, prefetch, arquivo EVTX,...
Estabelecemo-nos como um parceiro chave para os escritórios que necessitam de uma intervenção rápida para avaliar a complexidade das perdas de dados e os riscos associados.
Cientes dos custos associados à interrupção das atividades e da urgência em restabelecer as operações dos segurados ao seu estado operacional anterior à intrusão, proporcionamos um valor acrescentado real, que constitui uma alternativa credível ao pagamento do resgate.
Por que SOS Ransomware pode ajudá-lo?
Com mais de 250 casos de ransomware por ano, adaptámos as nossas ferramentas e processos, o que nos permite alcançar sucesso.
Desde 2019, desenvolvemos ferramentas específicas para a recuperação de dados pós-ransomware.
A nossa célula de emergência está disponível 24/7. Os nossos programas e servidores são atualizados regularmente para acelerar os resultados.
oferecemos de demonstrar o nosso know-how através de uma análise gratuita de um ficheiro (VM, cópia de segurança ou base de dados). Só precisa de no-lo enviar.
Testemunhos
Confiaram em nós
La solution pour la récupération de vos données
Depuis 2001, nous sommes intervenus dans les scénarios de perte de données les plus divers, qu’il s’agisse de dommages avec perte de données ou de cryptage par un ransomware.
L’activité ransomware a démarré en 2019 et nous a demandé d’évoluer fortement dans nos techniques. Ces dossiers complexes font appel nous oblige à intervenir sur tous les niveaux de l’infrastructure : serveurs, machine virtuelle, fichiers et sauvegarde.
Nous avons développé une suite de logiciel qui nous permet d’agir très rapidement et surtout de nous adapter à chaque situation.
Nos outils nous permettent de traiter des pertes de données à distance.
Récupération des données et des fichiers cryptés par le Ransomware.
Récupération de données sur RAID 0, 1, 5, 6, 10, 50, 60, JBOD et plus.
Récupération dans les bases de données SQL Server, Oracle, MySQL, Maria DB et autres.
Récupération des données dans les environnements VMDK, VDI, VHD, Hyper-V et autres.
Laboratoire spécialisé
Nos capacités techniques
Nos laboratoires sont équipés de 6 serveurs, 4 permettant la copie de 120 disques en simultané. Le plus gros volume traité à ce jour est un serveur de 1 Po (1000 To).
Nos serveurs hautes performances nous permettent d’aller 5 fois plus vite qu’un serveur traditionnel.
Nos connaissances des systèmes de fichiers NTFS et BTRFS nous permettent d’aller plus loin que les logiciels du marché.
Nous redonnons vie à vos fichiers essentiels, des feuilles de calcul aux contenus multimédias sur tous les types de système d'exploitation.
Nous maîtrisons la restauration de tous types de sauvegardes, y compris Veeam, Acronis, Arcserve et Nakivo, avec une expertise inégalée.
Nous sommes spécialisés dans la récupération de données pour une grande variété de machines virtuelles telles que VMware, Docker, Citrix et Microsoft.
Nous avons développé nos propres outils afin d’intervenir sur les systèmes RAID les plus complexes. Notre filiale Recoveo Software est éditrice de logiciels.
Qual nível de urgência você precisa dos seus dados?
Oferecemos soluções de serviços flexíveis para atender às suas necessidades específicas e às suas restrições orçamentárias.
Atendimento sob chamada
365/24
Equipa dedicada
Média de 1 a 3 dias úteis
Atendimento prioritário durante as horas úteis
1 engenheiro dedicado
Média de 3 a 7 dias trabalho
Atendimento durante as horas de trabalho
1 engenheiro compartilhado
Média de 7 a 14 dias úteis
Donnez-vous toutes les chances de récupérer vos données avec SOS Ransomware
Appelez-nous le plus rapidement possible ! Ne prenez pas de risque supplémentaire ! Toute décision hâtive, sous l’effet de la panique peut réduire considérablement vos chances de récupérer vos données.
SOS Ransomware
Les Ransomwares auxquels nous sommes régulièrement confrontés.
Le ransomware Play, également connu sous le nom de PlayCrypt, se distingue par son chiffrement intermittent et sa double tactique d'extorsion. Actif depuis 2022, il a ciblé plus de 787 organisations dans le monde entier
L'ennemi numérique à surveiller en 2025... Le ransomware Akira, apparu en 2023, est rapidement devenu célèbre pour sa double tactique d'extorsion.
RansomHub, une opération de Ransomware-as-a-Service, a rapidement gagné en importance depuis son apparition en 2024. Connu pour ses tactiques de double extorsion et son chiffrement avancé.
Obtenha uma recuperação de dados ultra-rápida 24/7 com SOS Ransomware!
A nossa unidade de emergência entra em ação em menos de 60 minutos, garantindo a devolução segura dos seus dados.
01 84 60 41 12 (24 h/7 j),
Número sem sobretaxa
Damos-lhe uma resposta em menos de uma hora.
Votre activité est à l'arrêt, votre système informatique est paralysé ?
Quelle réponse apporter à un incident Ransomware ?
Déconnecter le réseau et éteindre les machines ?
Quelle réponse immédiate apporter à un incident Ransomware ?
Ne paniquez pas, tout n’est pas perdu, loin de là !
Dès à présent, prenez les mesures ci-contre.
Contrôlez l'intégrité de vos sauvegardes
Cela permettra d’interrompre le chiffrement
Ne pas réinstaller les serveurs
SOS Ransomware affiche
+ de 80 % de réussite
Notre équipe de 25 experts avec plus 100 000 succès à son actif met en œuvre toutes ses ressources et ses compétences pour assurer votre sécurité numérique !
FAQ
As suas perguntas frequentes
Este FAQ fornece respostas claras e concisas às perguntas mais frequentes sobre ransomware, a sua descriptografia e as modalidades da nossa intervenção.
Que fazer em primeiro lugar?
Se suspeitar de um ataque de ransomware, contacte imediatamente a nossa linha de emergência disponível 24/7/365:
06 08 68 94 98
01 84 604 112
A equipa de permanência responde geralmente em menos de 2 horas para identificar as prioridades e as tecnologias afetadas.
O que acontece após o contacto inicial?
A equipa inicia de imediato um procedimento seguro de clonagem dos discos afetados. É realizado um diagnóstico rápido para avaliar a extensão dos danos e estimar as probabilidades de sucesso da recuperação.
Como funciona a recuperação dos dados?
Os ficheiros são extraídos dos servidores ou dos sistemas NAS. É criada uma lista completa dos dados recuperados, que será validada pelo cliente. Os dados são depois restituídos de forma totalmente segura.
Por que é essencial agir rapidamente?
Quanto mais cedo intervirmos, maiores são as probabilidades de recuperar os seus dados com sucesso.
- Isolamento da rede: Assim que um computador parecer infetado, desligue-o imediatamente da rede e de qualquer armazenamento externo para impedir a propagação do ransomware.
- Identificação da infeção: Utilize ferramentas como ID Ransomware ou No More Ransom para determinar o tipo de ransomware e compreender o seu modo de propagação.
- Cautela nas intervenções: Evite qualquer ação precipitada nos servidores, como a formatação ou o uso de antivírus, que possa comprometer a recuperação dos dados.
- Gestão de backups:
- Paragem dos backups automáticos: Isso impede a sobreposição dos dados por ficheiros corrompidos.
- Manipulação segura dos backups: Utilize apenas máquinas seguras e isoladas para verificar os backups e evite restaurar num servidor infetado.
- Reação a backups sabotados: Se os seus backups foram alterados durante o ataque, desligue todos os equipamentos afetados para prevenir mais danos.
- Recorrer a especialistas em recuperação de dados:
- Se os seus backups estiverem comprometidos, um laboratório especializado em recuperação de dados pode ser uma solução viável. O objetivo não é necessariamente decifrar os ficheiros infetados, mas encontrar dados utilizáveis a partir das diferentes fontes de armazenamento. Cada ataque é único e requer uma auditoria dos sistemas de armazenamento.
- Avaliar os dados afetados: Se os sistemas de armazenamento estiverem infetados, é crucial enumerar e avaliar os dados perdidos. É necessário determinar o tipo de ficheiros, a criticidade dos dados, os serviços e utilizadores mais afetados e a localização de armazenamento.
- Recorrer a um laboratório especializado: Um laboratório de recuperação de dados pode ser capaz de recuperar ficheiros a partir de servidores ou backups atacados por um ransomware.
As probabilidades variam conforme:
o tipo de ransomware,
as ações realizadas imediatamente após o ataque,
a experiência do laboratório envolvido.
Uma manipulação incorreta no inicio pode reduzir em até 28% a probabilidade média de sucesso.