¡No pague el rescate! Nosotros lo solucionamos.

¿Necesita recuperar sus archivos encriptados por un ataque ransomware?

Más de 1500

clientes satisfechos

Ofrecemos un servicio completamente

garantizado

Tenemos más de 28 años en recuperación de datos y contamos con un equipo de más de 80 especialistas en criptografía, ciberseguridad, análisis forense e ingeniería inversa.

Nos especializamos en

Criptografía

Analítica forense

Desencriptación de datos

Recuperación de datos

Consultoría en ciberseguridad.

Recuperar mi información

¿Cómo podemos ayudarle?

En Ransomware Help actuamos rápidamente ante las siguientes situaciones para recuperar la información de su empresa, cuando:

  • Su servidor ha sido hackeado
  • Secuestraron la información de su compañía
  • No se pueden abrir archivos
  • No puede abrir las carpetas de sus equipos
  • Sus archivos tienen extensiones que no reconoce
Solicitar el servicio

¿Cómo actuamos
en Ransomware Help?

01

Aislamos la información para evitar una posible propagación o re encriptación.

02

Analizamos qué tipo de Ransomware ha atacado su sistema.

03

Realizamos un diagnóstico profundo, análisis forense y eliminación del malware.

04

Efectuamos el proceso de descifrado y recuperación profesional de datos (en caso de requerirse)

05

Asesoría e implementación de sistemas de defensa y protección.

Solicitar servicio

Nuestra
Experiencia

+ 0
Años de experiencia en recuperación de datos
+ 0
Años de experiencia en ciberseguridad
+ 0
Tipos de ransomware resueltos
+ 0
Casos de Ransomware resueltos

¿Qué pasaría si no se recuperan los datos?

En Ransomware Help garantizamos el reembolso del dinero si no se logra la recuperación de ningún dato encriptado.

Contáctanos de inmediato

Tipos de ransomware con los que
hay que tener cuidado

Ryuk:

Este ransomware se enfoca en organizaciones grandes, cifra archivos y exige pagos de rescate sustanciales, frecuentemente en Bitcoin.

Dharma:

Activo desde 2016, se propaga a través de conexiones comprometidas del Protocolo de Escritorio Remoto (RDP) y cifra archivos, exigiendo pagos de rescate.

REvil/Sodinokibi:

También conocido como Sodinokibi, esta operación de Ransomware-as-a-Service (RaaS) se dirige a organizaciones grandes, cifra archivos y exige altos pagos de rescate, a veces alcanzando millones de dólares.

LockBit 3.0:

Derivado de la línea de ransomware LockBit, LockBit 3.0 selecciona de manera selectiva a víctimas específicas que son capaces de pagar un rescate significativo. Además, tiene capacidades de auto-propagación.

Phobos:

Diseñado para atacar a pequeñas empresas, el ransomware Phobos se distribuye a través de ataques de phishing, vulnerabilidades de software y fuerza bruta en las credenciales del Protocolo de Escritorio Remoto (RDP).

MedusaLocker:

MedusaLocker explota configuraciones vulnerables de RDP y utiliza correos electrónicos de phishing para comprometer los dispositivos de las víctimas. Se dirige estratégicamente a posibles víctimas.

Estos son algunos de los ransomware más conocidos, aunque hay muchos más: TorrentLocker, Ryuk, CLOP, Zcrypy, Crylocker, Cryptolocker, LeChiffre, DoppelPaymer, CBT Locker, GoldenEye, GrandCrab, Venus, Wannacry, TeslaCrypt, Lucky, Petya, Syskey, Spider, Nemty, Tycoon, CryptXXX, Cerber, ZCryptor, Maze, Nephilim, Sekhmet, Cryptowall, Troldesh, LockerGoga, Crypt32, NetWalker, Bad Rabbit, Wallet, Jigsaw, SamSam.

Nuestros Clientes

Grupo_Sura_logo.svg (1)
Image 16
Image 17
Image 18
Image 20
Image 21
logo_old
Logo-nuevo-cimbrados-FINAL
Mask Group 9
Avianca_Logo.svg
campo-lindo
convel
cropped-logotipo
econocomex
Image 11
Image 13
inmel
LogoBavariaRojo-2022 (1)
Mask Group 6
Mask Group 7
Mask Group 8
telecable

Casos de éxito

Conoce algunos de los casos de recuperación de información desencriptada con nuestras soluciones integrales de seguridad informática:

“Empresa de telecomunicaciones costarricense es afectada por un ransomware Lockbit 2.0. Un lunes en la mañana nos contacta el jefe de sistemas buscando una solución tras encontrar a primera hora más de 200 servidores totalmente cifrados. El antivirus Kaspersky se encontraba deshabilitado y en ningún momento levantó alertas de una posible infección. Resultó ser un ataque por ingeniería social donde lograron acceder con usuario de administrador, deshabilitar los antivirus y proceder a correr el Ransomware. Se logró recuperar el 100% de la información en el transcurso de 5 días y tener todos los sistemas corriendo nuevamente en el transcurso del fin de semana. Se implementaron correcciones para evitar dichos incidentes en un futuro, entre ellos una implementación de backup automatizado”.
“Una empresa de más de 50 trabajadores llevaba 1 semana sin operación ya que estaban sin herramientas para operar las máquinas y ejecutar los pedidos de sus clientes. Nos contactó el gerente luego de que un amigo suyo nos recomendara como solución. Inmediatamente realizamos el proceso de diagnóstico y detención del malware en los diferentes equipos afectados. En total fueron afectados 4 servidores, 2 NAS y 20 equipos personales. En total se hallaron 5 vectores de encriptación y se logró recuperar la información en un tiempo de 4 días. Se logró retomar operaciones 3 días después de recuperar la data y evitar pérdidas gigantes para la compañía. Luego de la recuperación, se logró detectar el punto de entrada del virus y fue por ataque RDP. Dichos ataques han tenido un aumento sustancial desde comienzos de la pandemia por COVID-19 debido al aumento en conexiones remotas con el lugar de trabajo. Este escenario ha sacado a flote muchas vulnerabilidades comunes en los protocolos que se usan para acceder a equipos empresariales”
“Un lunes en la tarde nos contactó un ingeniero buscando una solución a sus archivos cifrados. La empresa donde trabajaba manejaba más de 30 Tb de data de exámenes médicos, resultados y fórmulas médicas. El sistema amaneció caído el lunes en la mañana y sus usuarios sin acceso a ningún dato médico. Luego de indagar un poco más, se trataba de un Ransomware Lockbit 2.0 con más de 19 servidores afectados. El ataque había sucedido el lunes en la madrugada (suele ser el día más común para estos ataques) y cuando el equipo de TI se enteró, ya era demasiado tarde. Entre la data afectada, detectamos 8 vectores de cifrado y gran parte de la información con cifrados cruzados entre varios de los vectores. Detectamos varios de los servidores con sistemas operativos desactualizados (Windows server 2007 y similares), algunos incluso sin antivirus activo. Se pudo recuperar el caso en su totalidad en 4 días y se logró rehabilitar los servicios durante el fin de semana luego del incidente.
Anterior
Siguiente

Estamos certificados

Somos expertos en:
  • Criptografía
  • Desencriptación forense
  • Identificación de extensiones no reconocibles
  • Cifrado de datos
  • Enlaces maliciosos

Nuestros ingenieros expertos lo guiarán paso a paso para volver a la normalidad.

Asesoría personalizada

Preguntas frecuentes

Sí. Hemos acompañado a clientes en más de 20 países, operando desde varias oficinas, incluyendo Miami y  San Antonio, Estados Unidos; Ciudad de Panamá, Panamá; Bogotá y Medellín, Colombia; Castellón de la Plana, España; y Castelfranco, Italia.
Sin embargo, nuestras capacidades remotas nos permiten extender nuestra asistencia y apoyo a todo el mundo.
Nuestras recomendaciones ante un ataque ransomware son:
• No pagar el rescate y bajo ninguna circunstancia debes ponerte en contacto con los ciberdelincuentes. Hacerlo puede poner en peligro el éxito del descifrado de los datos.
• Debes aislar el ordenador infectado. Esto significa desconectarlo de Internet y de otros dispositivos.
• Ponte en contacto con una empresa de ciberseguridad de confianza como Ransomware Help lo antes posible para obtener ayuda. No intentes eliminar el ransomware por ti mismo, esto puede empeorar la situación.
El objetivo principal de un ataque de ransomware es obtener ganancias económicas a través del pago del rescate. Los atacantes buscan aprovecharse de la urgencia y el deseo de las víctimas de recuperar sus archivos o sistemas.

Nuestras Oficinas