Alguma empresa especializada em remoção de senha e virus tipo o ransomware?

Question

Tem empresa especializado em recupera&ccedil;&atilde;o de dados, pode ser qualquer tipo de hd, qualquer tipo de sistema de arquivo, eles copiam para outro hd os dados, eles recuperam hds quebrados, aranhados e at&eacute; em alguns casos extremos de acidente de carro, avi&atilde;o, etc.

Mas e em caso de remo&ccedil;&atilde;o de senhas, especificadamente esse tipo de virus ransomware? Tem alguma empresa que faz isso?
Ransomware pode at&eacute; ser removido pelo antivirus, mas parece ser dif&iacute;cil de tirar a senha do arquivo que ele infectou.

Answer

Eu desconhe&ccedil;o alguma empresa que preste este servi&ccedil;o.
Pode at&eacute; ser que tenha, mas acho dif&iacute;cil resolverem.

Answer

[QUOTE=Bypass, post: 7560656, member: 976004]Eu desconhe&ccedil;o alguma empresa que preste este servi&ccedil;o.
Pode at&eacute; ser que tenha, mas acho dif&iacute;cil resolverem.[/QUOTE]
por que dificil, eles devem ter computadores potentes para isso.

Answer

Voc&ecirc; tem algum problema desse tipo ou &eacute; s&oacute; curiosidade? Se for um problema, descreva melhor ele j&aacute; que existem diferen&ccedil;as de solu&ccedil;&otilde;es para cada tipo de problema. Se for uma pergunta gen&eacute;rica, apenas de curiosidade, fica mais dif&iacute;cil te responder porque nesse bolo ai tem uma variedade enorme de problemas poss&iacute;veis e solu&ccedil;&otilde;es vi&aacute;veis.

Answer

Pode at&eacute; ser, mas computadores potentes?  Mainframes?  Sabe o custo disto?
Inviabiliza qualquer valor fora o tempo gasto; melhor pagar os bitcoins. 
Al&eacute;m do mais, quebrar uma chave criptografada em 256 n&atilde;o &eacute; t&atilde;o f&aacute;cil assim, mesmo para Mainframes.

Answer

[QUOTE=OP, post: 7560684, member: 19748]Voc&ecirc; tem algum problema desse tipo ou &eacute; s&oacute; curiosidade? Se for um problema, descreva melhor ele j&aacute; que existem diferen&ccedil;as de solu&ccedil;&otilde;es para cada tipo de problema. Se for uma pergunta gen&eacute;rica, apenas de curiosidade, fica mais dif&iacute;cil te responder porque nesse bolo ai tem uma variedade enorme de problemas poss&iacute;veis e solu&ccedil;&otilde;es vi&aacute;veis.[/QUOTE]
n&atilde;o, na verdade fiquei preocupado, por ser um vius perigoso demais e estar em alta atualmente. recentemente vejo uns 5 casos em um m&ecirc;s s&oacute;, sobre o ransomware. parece que ele est&aacute; acontecendo uma pandemia, ou seja infec&ccedil;&atilde;o mundial por ransomware.

ultimamente est&atilde;o aplicando esse tipo de  extor&ccedil;&atilde;o com esse virus muitas vezes. parece que est&aacute; tendo muitas pessoas pegando esse virus e n&atilde;o sabem daonde pegou, que site pegou, como foi o contagio com o virus.
 
muitas vezes nem conseguem entrar em contato com quem fez e pedir a senha para abrir. apesar desse hacker te extorquir o dinheiro, vale apena as vezes, pois muitas vezes voc&ecirc; quer seus arquivos devolta.

&eacute; mais facil pagar para o hacker que botou e ter seus arquivos de volta. do que em alguma empresa, pois iria demorar muito tempo para descobrir a senha.

Answer

[QUOTE=kifirefox, post: 7560608, member: 910414]
Mas e em caso de remo&ccedil;&atilde;o de senhas, especificadamente esse tipo de virus ransomware? Tem alguma empresa que faz isso?
[/QUOTE]
Sim. Desde que o ambiente permane&ccedil;a relativamente &iacute;ntegro (e intacto) no p&oacute;s incidente.

Answer

[QUOTE=Hosco Tecnologia, post: 7560736, member: 899992]Sim. Desde que o ambiente permane&ccedil;a relativamente &iacute;ntegro (e intacto) no p&oacute;s incidente.[/QUOTE]
voc&ecirc; poderia trabalhar com isso, j&aacute; que trabalha com recupera&ccedil;&atilde;o de arquivos. isso seria mais tipo de arquivos a ser recuperado por voc&ecirc;.
empresas de recupera&ccedil;&atilde;o de dados tamb&eacute;m poderiam fazer esse tipo de servi&ccedil;o.

Answer

[QUOTE=kifirefox, post: 7560746, member: 910414]voc&ecirc; poderia trabalhar com isso, j&aacute; que trabalha com recupera&ccedil;&atilde;o de arquivos. [/QUOTE]
A Hosco executa este trabalho.

empresas de recupera&ccedil;&atilde;o de dados tamb&eacute;m poderiam fazer esse tipo de servi&ccedil;o.
N&atilde;o conhecemos qualquer outra al&eacute;m da Hosco. N&atilde;o fazem por n&atilde;o terem sequer no&ccedil;&otilde;es b&aacute;sicas de seguran&ccedil;a, nem de programa&ccedil;&atilde;o (requisitos obrigat&oacute;rios para este tipo de trabalho).

Answer

[QUOTE=Hosco Tecnologia, post: 7560792, member: 899992]A Hosco executa este trabalho.

N&atilde;o conhecemos qualquer outra al&eacute;m da Hosco. N&atilde;o fazem por n&atilde;o terem sequer no&ccedil;&otilde;es b&aacute;sicas de seguran&ccedil;a, nem de programa&ccedil;&atilde;o (requisitos obrigat&oacute;rios para este tipo de trabalho).[/QUOTE]
empresas  de recupera&ccedil;&atilde;o de dados, deveriam se atualizar agora, pois esta acontecendo muitos casos aqui no brasil.
acho que no exterior j&aacute; deve ter empresas para isso, dependendo do tamanho do problema e da senha d&aacute; para resolver.

[QUOTE=Bypass, post: 7560686, member: 976004]Pode at&eacute; ser, mas computadores potentes?  Mainframes?  Sabe o custo disto?
Inviabiliza qualquer valor fora o tempo gasto; melhor pagar os bitcoins.
Al&eacute;m do mais, quebrar uma chave criptografada em 256 n&atilde;o &eacute; t&atilde;o f&aacute;cil assim, mesmo para Mainframes.[/QUOTE]

sim, acho que algumas empresas devem ter capacidade para conseguir resolver esse caso.
se &eacute; preciso ter uma Mainframe, voc&ecirc; s&oacute; paga para utilizar um servi&ccedil;o e n&atilde;o precisa comprar um para fazer isso. 
como todo mundo faz, paga o aluguel ao inv&eacute;s de comprar. j&aacute; que &eacute; caro comprar, ent&atilde;o s&oacute; paga o aluguel para utilizar esse equipamento.

Answer

[USER=910414]@kifirefox[/USER] ,

sim, acho que algumas empresas devem ter capacidade para conseguir resolver esse caso.
[COLOR=#b30000]se &eacute; preciso ter uma Mainframe[/COLOR], voc&ecirc; s&oacute; paga para utilizar um servi&ccedil;o e n&atilde;o precisa comprar um para fazer isso.
como todo mundo faz, paga o aluguel ao inv&eacute;s de comprar. j&aacute; que &eacute; caro comprar, ent&atilde;o s&oacute; paga o aluguel para utilizar esse equipamento.

Acho que voc&ecirc; n&atilde;o tem dimens&atilde;o de quanto custa para comprar e manter um Mainframe.

Na sua mesma analogia eu diria que, &eacute; o mesmo que alugar um Kitnet e alugar uma mans&atilde;o de 12 quartos, com piscina, sala de jogos, etc. etc.

[QUOTE=Hosco Tecnologia, post: 7560792, member: 899992]
A Hosco executa este trabalho.
[/QUOTE]

Bom saber!!!

Agora nos diga, quantos cases voc&ecirc;s j&aacute; resolveram com estes Ransomwares?

Seria interessante sabermos para podermos divulgar na rede e at&eacute; mesmo, se, precisarmos dos seus servi&ccedil;os.

Abs.

Answer

[QUOTE=Bypass, post: 7561004, member: 976004]
Agora nos diga, quantos cases voc&ecirc;s j&aacute; resolveram com estes Ransomwares?

Seria interessante sabermos para podermos divulgar na rede e at&eacute; mesmo, se, precisarmos dos seus servi&ccedil;os.
[/QUOTE]
Entre 7 &agrave; 8 casos, at&eacute; o momento. Todos PJ, incluindo p&uacute;blico. O &iacute;ndice ainda &eacute; baixo, mas j&aacute; &eacute; um come&ccedil;o.
Em nenhum destes tivermos a sorte de deparar com arquivos com extens&atilde;o renomeada ou arquivos rar com senha de 4 caracteres. Mesmo porque o ambiente &eacute; apresentado por um coordenador ou gerente de T.I., ou seja pessoas que saberiam resolver, se fosse uma quest&atilde;o banal.

E voc&ecirc;, Bypass, algum case de sucesso para com este tipo de incidente?

Abra&ccedil;os.

[QUOTE=kifirefox, post: 7560874, member: 910414]
se &eacute; preciso ter uma Mainframe, voc&ecirc; s&oacute; paga para utilizar um servi&ccedil;o e n&atilde;o precisa comprar um para fazer isso.
como todo mundo faz, paga o aluguel ao inv&eacute;s de comprar. j&aacute; que &eacute; caro comprar, ent&atilde;o s&oacute; paga o aluguel para utilizar esse equipamento.[/QUOTE]
Nem sempre &eacute; necess&aacute;rio ter todo este poder de processamento para a resolu&ccedil;&atilde;o.

Abra&ccedil;os.

Answer

[QUOTE=Hosco Tecnologia, post: 7561152, member: 899992]Entre 7 &agrave; 8 casos, at&eacute; o momento. Todos PJ, incluindo p&uacute;blico. O &iacute;ndice ainda &eacute; baixo, mas j&aacute; &eacute; um come&ccedil;o.
Em nenhum destes tivermos a sorte de deparar com arquivos com extens&atilde;o renomeada ou arquivos rar com senha de 4 caracteres. Mesmo porque o ambiente &eacute; apresentado por um coordenador ou gerente de T.I., ou seja pessoas que saberiam resolver, se fosse uma quest&atilde;o banal.

E voc&ecirc;, Bypass, algum case de sucesso para com este tipo de incidente?

Abra&ccedil;os.[/QUOTE]

Salve Hosco,

Seria interessante voc&ecirc; postar depois as empresas ao qual resolveu este problema.  Se for o caso e achar pertinente em n&atilde;o responder por aqui, por quest&otilde;es de sigilo, manda por MP.

E nestes caso, suponho, nada realmente criptografado com chaves 256, correto?  MAs &eacute; interessante as trocas de experi&ecirc;ncias; acho isso muito v&aacute;lido quando sadias por ambas as partes.

N&atilde;o Hosco, minha praia n&atilde;o &eacute; essa, por isso a pergunta e o Network. Prefiro me dedicar em infectologias em sistemas operacionais, estudos profundos em SOs e mais precisamente sobre Rootkits e per&iacute;cias forenses..

Answer

[QUOTE=Bypass, post: 7561162, member: 976004]
N&atilde;o Hosco, minha praia n&atilde;o &eacute; essa, por isso a pergunta e o Network. Prefiro me dedicar em infectologias em sistemas operacionais, estudos profundos em SOs e mais precisamente sobre Rootkits e per&iacute;cias forenses..[/QUOTE]
Se estuda rootkits e ainda &eacute; perito, ent&atilde;o sua praia &eacute; muito pr&oacute;xima ao assunto abordado aqui. J&aacute; deve at&eacute; ter ideia de como estes poucos casos foram resolvidos.

Answer

At&eacute; tenho ideia e por isso respondi ao [USER=910414]@kifirefox[/USER] e &agrave; voc&ecirc;, mas um conhecimento a mais sempre &eacute; bem vindo para conhecimentos de ambas as partes.

Troca de conhecimentos n&atilde;o custa nada &agrave; ningu&eacute;m; ou ser&aacute; que custa?

Se um dia precisar de algu&eacute;m com profundos conhecimentos em SO e Rootkits, talvez voc&ecirc; ou outras pessoas tenham que pagar um pre&ccedil;o muito alto, e que, definitivamente isso ir&aacute; custar caro para algu&eacute;m que n&atilde;o possa pagar.

Desculpe, eu ao menos n&atilde;o vejo que deva ser assim.

Ningu&eacute;m &eacute; melhor do que ningu&eacute;m na grande rede.

Abs.

Ferramentas

Mover Tópico