+DR
🔒

Recuperación de Ransomware

Archivos cifrados por ransomware. Trabajamos sin pagar al atacante cuando es técnicamente posible. Confidencialidad y reportes forenses.

Habla con un técnico ahoraSolicitar cotización

Datos clave

Ingreso al lab:
Según dispositivo afectado (RAID/servidor: RD$ 4,500)
Tasa de éxito:
98.6%
Pago del servicio:
Solo si recuperamos
Confidencialidad:
NDA disponible
Rango de precio:
Tarifa fija estándar cuando podemos desencriptar
Usa nuestra calculadora de precios →

Sobre este servicio

El ransomware es una de las amenazas más graves para empresas en RD. Si fuiste víctima, NO pagues sin antes consultar — algunos ransomware tienen vulnerabilidades públicas, claves leakeadas o defectos que permiten desencriptación. Trabajamos con bases de datos de claves y herramientas forenses (NoMoreRansom, EmsiSoft, Kaspersky decryptors) y, cuando no es posible, asesoramos en negociación segura con cadena de custodia.

Ataque de ransomware con archivos encriptados

Qué tipos de fallas tratamos

Tipos atacados

  • Servidores Windows
  • NAS Synology/QNAP comprometidos
  • Workstations con shares mapeados
  • Backups secundarios cifrados
  • Bases de datos SQL Server/MySQL

Familias frecuentes

  • LockBit
  • STOP/Djvu
  • Conti
  • REvil/Sodinokibi
  • BlackCat (ALPHV)
  • Phobos
  • Dharma
  • Maze
  • RansomEXX

Aproximaciones

  • Decryptors públicos disponibles
  • Análisis de implementación con bugs
  • Recuperación de shadow copies
  • Recuperación de discos pre-cifrado
  • Negociación con NDA si es necesario

Proceso paso a paso

1

Aislamiento

Separar máquinas infectadas

2

Identificación

Familia exacta de ransomware

3

Análisis

¿Decryptor público? ¿Bug?

4

Recuperación

Decrypt o backups previos

5

Hardening

Reporte de cómo prevenir

Precios orientativos

El precio final depende del plan y la capacidad. Cotización fija antes de empezar.

Tarifa fija estándar cuando podemos desencriptar
Cotización fija después de diagnóstico.

Factores que afectan el precio

  • Si podemos desencriptar por nuestros medios (decryptor público, bug, shadow copies): se aplica la tarifa fija estándar según tipo de dispositivo y capacidad
  • Si no podemos por medios propios: colaboración con laboratorios internacionales especializados — montos variables según caso
  • En algunos casos la única vía es pagar al atacante: brindamos asesoría y acompañamiento profesional en la negociación
  • Cantidad y tipo de dispositivos afectados (servidores, NAS, workstations, RAID)
  • Análisis forense con cadena de custodia documentada incluido en casos corporativos
  • NDA estándar incluido
Usa nuestra calculadora de precios →

Preguntas frecuentes

¿Pueden recuperar archivos cifrados sin pagar?

Depende del ransomware. Para muchas familias hay decryptors gratuitos. Para otras hay errores de implementación que permiten recuperación parcial. Para las nuevas, la única vía suele ser pagar (no recomendamos sin asesoría).

¿Qué hago AHORA mismo si me atacaron?

1) Apaga las máquinas. 2) Desconecta de la red. 3) NO pagues todavía. 4) Llámanos. Cada minuto cuenta antes de que el ransomware termine de cifrar todo.

¿Recomiendan pagar al atacante?

NUNCA como primera opción. Solo después de evaluar todas las alternativas técnicas. Y si se decide pagar, debe ser con asesoría legal y forense.

¿Trabajan con NDA y reporte legal?

Sí. Casos corporativos siempre con NDA estándar. Entregamos reporte forense apto para procesos legales o reclamos a aseguradoras cyber.

Servicios relacionados

🗄️
RAID
🏢
B2B
🔒
Guía RD

¿Necesitas recuperar datos ahora?

Cotización fija antes de tocar tu dispositivo. Pago del servicio solo si recuperamos.

WhatsApp ahora Formulario de contacto
WhatsApp Llamar