🔴Cứu Dữ Liệu Mã Hóa

🟢 1 - Tỷ lệ thành công của TUNGTEK trong việc khôi phục dữ liệu bị mã độc tống tiền là bao nhiêu ?
-

   Tỷ lệ phục hồi tổng thể của TUNGTEK Ransomware Recovery trên tất cả các phương pháp là hơn 90%. Con số này bao gồm cả các trường hợp chúng tôi khai thác điểm yếu mã hóa, xử lý từ bản sao lưu bị mã hóa và sửa chữa các phân đoạn tệp chưa được mã hóa. Tỷ lệ này thay đổi tùy thuộc vào biến thể ransomware, một số dòng có điểm yếu đã biết mà chúng tôi có thể khai thác một cách đáng tin cậy, trong khi các biến thể mới hơn hoặc tinh vi hơn có thể yêu cầu các phương pháp phục hồi khác mà TEKLap làm việc dựa trên mẫu.

🟢 2 - Thời gian hồi phục thường mất bao lâu ?
-

   Việc đánh giá ban đầu thường được hoàn tất trong vòng 12-24 giờ. Quá trình khôi phục hoàn toàn trong hầu hết các trường hợp mất từ ​​2-5 ngày tùy thuộc vào dung lượng và độ phức tạp của dữ liệu. Các tập tin quan trọng như Database thường có thể được ưu tiên và xử lý sớm hơn. Ransomware Recovery thường nhanh hơn một chu kỳ đàm phán cho đến giải mã từ 7-14 ngày nếu phải giao dịch với hacker trả tiền chuộc. Tất nhiên rủi ro trong việc giải mã không hoàn tất có thể kéo dài hàng tháng hoặc kết quả sai lệch hoàn toàn.

   Ngoài ra, TUNGTEK luôn có dịch vụ 🆘 KHẨN CẤP 🆘 trong 24h-48h làm việc tại trụ sở của khách hàng nếu có yêu cầu. 

🟢 3 - Tôi có cần gửi cho bạn các ổ đĩa đã mã hóa không ?
-

    Trong hầu hết các trường hợp, TUNGTEK làm việc với các mẫu tập tin được mã hóa và có thể đánh giá khả năng khôi phục từ xa. Đối với các trường hợp phức tạp liên quan đến việc khôi phục bản sao lưu hoặc trích xuất thông qua Image Disk, chúng tôi có thể cần truy cập vật lý vào các ổ đĩa bị ảnh hưởng. Chúng tôi sẽ đề xuất dịch vụ vận chuyển an toàn và tài liệu chứng minh chuỗi giám sát trong quá trình tiếp nhận. Hầu hết, các thiết bị lưu trữ khi nhận sẽ thực hiện Copy Byte to Byte để tuân thủ an toàn cho phần cứng & tính nhất quán của dữ liệu gốc.

🟢 4 - Điều gì sẽ xảy ra nếu việc hồi phục không thể thực hiện được ?
-

   Nếu TEKLab của chúng tôi với RFC (Ransomware Fast Check) xác định rằng phương thức mã hóa không có điểm yếu nào có thể khai thác và không có phương án khôi phục thay thế nào, chúng tôi sẽ gởi cho bạn một báo cáo chi tiết. Việc đánh giá RFC là hoàn toàn miễn phí.

   Tất nhiên, khách hàng sẽ không mất bất cứ chi phí nào nếu Ransomware Recovery xử lý được cho là không thành công.

🟢 5 - Bạn có thể khôi phục dữ liệu từ những biến thể mã độc tống tiền nào ?
-

   Ở TEKLab (phòng nghiên cứu và phát triển) chúng tôi đang có & nghiên cứu hơn 1000 mẫu mã độc tống tiền, bao gồm LockBit, BlackCat/ALPHV, Akira, Royal, Play, Cl0p, Hive, BlackBasta, Conti, REvil, DragonForce, Mallox, Black Shrantac...và nhiều loại khác. Chúng tôi duy trì nghiên cứu tích cực về tất cả các biến thể chính và phát triển các kỹ thuật phục hồi mới khi các nhóm tội phạm cải tiến phương pháp mã hóa của chúng.

🟢 6 - Dữ liệu của tôi có an toàn trong quá trình khôi phục không ?
-

   TUNGTEK duy trì các quy trình giám sát chuỗi bằng chứng nghiêm ngặt, mã hóa tất cả dữ liệu trong quá trình truyền tải và lưu trữ, xử lý từng trường hợp (Ticket) trong môi trường biệt lập và cung cấp đầy đủ tài liệu phù hợp cho các thủ tục pháp lý và quy định.