Recuperación de datos de archivos encriptados por RAMSOMWARE

Ramsomware

Desde 2015, se ha disparado la propagación de ransomware, un software malicioso que cifra la información y extorsiona a sus víctimas solicitando un elevado importe por el rescate de sus datos.

El pago de dicho chantaje NO GARANTIZA, en la mayoría de casos, que la víctima recupere su información.

Cryptolocker, Cryptowall, Locky, CoinVault, CTB-Locker, TeslaCrypt, su variante AlphaCrypt, Torrentlocker, DecryptorMax, CryptInfinite, etc. En la República Dominicana ha sido muy famoso el ransomware de cifrado conocido popularmente como Virus de Correos, que tras bloquear la computadora infectada, lanza un mensaje solicitando un pago en Bitcoins.

Semanalmente recurren a nosotros clientes con este tipo de problemas. Hay casos que son bases de datos u otro tipo de documentos importantes. Un 60% de los casos infectados que hemos recibido son recuperables. Luego de un análisis de los datos encriptados es posible determinar si los datos pueden ser recuperados.

Si tiene perdida de datos por encriptación de un ramsomware envíenos su dispositivo para un diagnóstico gratuito.

Las cabezas de lectura en la recuperación de datos

Se puede apreciar en la imagen un conjunto de cabezales de 4 cabezas de lectura proveniente de un disco duro Seagate.

Las cabezas de lectura y/o escritura son pequeños sensores (de aproximadamente 0.1 – 0.3 mm pequeños) que hacen exactamente lo que su nombre implica: leen datos almacenados en los platos y escriben datos en la superficie del plato.

Cabezas de lectura disco duro 2.5 amplificada a 40x

Aunque algunas configuraciones de discos duros involucran solo un cabezal de lectura y/o- escritura, la mayoría de las unidades modernas involucran varias cabezas unidas para formar lo que se conoce como un conjunto de cabezales. La cantidad de cabezales depende de la capacidad de almacenamiento del disco.

Las unidades de mayor capacidad tienen más cabezas que las unidades de menor capacidad.

Conjunto de cabezales de 4 cabezas de lectura utilizada por un disco duro Seagate de 1TB

La cabeza en sí misma es poco más que una pequeña espiral de cobre. Al leer datos, el campo magnético de los platos induce una corriente eléctrica en la bobina del cabezal de lectura / escritura.     El controlador de la unidad de disco duro interpreta esta corriente como 1 o 0 binarios. Al escribir datos, el controlador del disco duro envía corriente a la bobina de lectura / escritura que induce un campo magnético que altera los bits almacenados en el disco duro “escribiendo” datos a la unidad.

Es muy común la perdida de datos debido al daños físicos en las cabezas de lectura.

Algunos ejemplos

  • Cabezas de lectura dobladas como resultado de impactos recibidos
  • Cabezas de lectura en corto circuito, debido a fallas electrónicas causadas por cambios en el suministro de energía.
  • Cabezas de lectura infectadas por partículas orgánicas y otras partículas como resultado de la exposición del disco duro a ambientes no controlados.
Cabezas de lectura de discos duros de 3.5 y 2.5

¿Cómo detectar si nuestro disco duro tiene las cabezas de lectura defectuosas?

Es muy común que al dañarse las cabezas de lectura el disco duro emita ruidos extraños como el que le mostramos a continuación.

 

Recuperación de datos de disco duro quemado en incendio

El disco duro quemado a menudo provoca la pérdida de datos y, en la mayoría de los casos, es posible que no se puedan recuperar todos los datos perdidos.

Con frecuencia, el hardware se habrá destruido parcial o totalmente. Por otro lado, el daño físico también puede dañar las estructuras lógicas del sistema de archivos, lo que impide que las estructuras del sistema de archivos se reconstruyan completamente en el disco duro. Cada unidad dañada por el fuego debe limpiarse con precaución para evitar la infectividad de los platos por el hollín y para reparar el daño por humo que puede haber provocado el disco. En algunos casos, los componentes electrónicos del disco duro pueden dañarse tanto que es esencial reconstruirlos por completo, lo que requiere una reparación delicada y precisa.

Disco duro Western Digital quemado

En esta ocasión fue un disco duro Western Digital expuesto a altas temperaturas con daños por fuego internos y externos. Este caso fue recibido sin la tarjeta electrónica del disco duro debido a que la misma fue derretida en el incendio.  También sufrió daños internos provocados por la alta temperatura. En este caso fueron afectados las cabezas de lectura, el motor de rotación y partes plásticas internas.

Partes internas afectadas por las altas temperaturas

En este caso en particular, tuvimos que trasplantar los platos de almacenamiento a otro chasis debido al daño en el motor de rotación. Se necesitaron 5 discos duros donantes para completar la extracción de los datos requeridos por nuestro cliente además de, reconstruir la tarjeta electrónica ya que el mismo se recibió sin esta.

Afortunadamente la data más importante para el cliente se recuperó en su totalidad.

Donantes en la recuperación de datos de disco duro

Una partida importante en el costo de la recuperación de datos de un disco duro dañado que requiere reemplazos de partes (motor, cabezas de lectura, tarjeta electrónica etc..) es el  disco donante .Las partes del disco duro no las venden por separado y al pasar los años los discos pasan a ser obsoletos  y las piezas que se utilizan en la producción varían. El costo de un disco donante va a depender de la disponibilidad en el mercado,  mientras más escaso el precio es mayor .

Tener un inventario de donantes nos ayuda a mejorar el costo y tiempo de entrega. Tenemos un amplio inventario de discos duros donantes en Santo Domingo para agilizar todo el proceso de la recuperación de los datos requeridos por nuestros clientes.

¿Qué es la recuperación de datos?

La recuperación de datos es el conjunto de técnicas y procedimientos utilizados para acceder y extraer la información almacenada de dispositivos de almacenamiento digital que por daño o avería no pueden ser accesibles de manera usual.

Los procedimientos de recuperación de datos pueden ser utilizados para recuperar información de diversos tipos de medios como discos duros, memorias USB, servidores, cámaras digitales, CD, DVD, celulares inteligentes, entre otros.

La recuperación de datos es necesaria por distintos motivos, como por ejemplo daños físicos en el medio de almacenamiento (averías electrónicasaverías mecánicas, golpes, incendios, inundaciones, etc.) o averías lógicas (daños en el sistema de archivos, daño en las particiones, archivos eliminados, formateos accidentales, etc..).

Existen distintos métodos y herramientas que se pueden ejecutar para realizar la recuperación de datos y todo dependerá de la falla que el dispositivo presente, desde software especializado hasta herramientas de hardware diseñadas específicamente para esta labor.