Recuperación de datos de archivos encriptados por RAMSOMWARE

Ramsomware

Desde 2015, se ha disparado la propagación de ransomware, un software malicioso que cifra la información y extorsiona a sus víctimas solicitando un elevado importe por el rescate de sus datos.

El pago de dicho chantaje NO GARANTIZA, en la mayoría de casos, que la víctima recupere su información.

Cryptolocker, Cryptowall, Locky, CoinVault, CTB-Locker, TeslaCrypt, su variante AlphaCrypt, Torrentlocker, DecryptorMax, CryptInfinite, etc. En la República Dominicana ha sido muy famoso el ransomware de cifrado conocido popularmente como Virus de Correos, que tras bloquear la computadora infectada, lanza un mensaje solicitando un pago en Bitcoins.

Semanalmente recurren a nosotros clientes con este tipo de problemas. Hay casos que son bases de datos u otro tipo de documentos importantes. Un 60% de los casos infectados que hemos recibido son recuperables. Luego de un análisis de los datos encriptados es posible determinar si los datos pueden ser recuperados.

Si tiene perdida de datos por encriptación de un ramsomware envíenos su dispositivo para un diagnóstico gratuito.

Las cabezas de lectura en la recuperación de datos

Se puede apreciar en la imagen un conjunto de cabezales de 4 cabezas de lectura proveniente de un disco duro Seagate.

Las cabezas de lectura y/o escritura son pequeños sensores (de aproximadamente 0.1 – 0.3 mm pequeños) que hacen exactamente lo que su nombre implica: leen datos almacenados en los platos y escriben datos en la superficie del plato.

Cabezas de lectura disco duro 2.5 amplificada a 40x

Aunque algunas configuraciones de discos duros involucran solo un cabezal de lectura y/o- escritura, la mayoría de las unidades modernas involucran varias cabezas unidas para formar lo que se conoce como un conjunto de cabezales. La cantidad de cabezales depende de la capacidad de almacenamiento del disco.

Las unidades de mayor capacidad tienen más cabezas que las unidades de menor capacidad.

Conjunto de cabezales de 4 cabezas de lectura utilizada por un disco duro Seagate de 1TB

La cabeza en sí misma es poco más que una pequeña espiral de cobre. Al leer datos, el campo magnético de los platos induce una corriente eléctrica en la bobina del cabezal de lectura / escritura.     El controlador de la unidad de disco duro interpreta esta corriente como 1 o 0 binarios. Al escribir datos, el controlador del disco duro envía corriente a la bobina de lectura / escritura que induce un campo magnético que altera los bits almacenados en el disco duro “escribiendo” datos a la unidad.

Es muy común la perdida de datos debido al daños físicos en las cabezas de lectura.

Algunos ejemplos

  • Cabezas de lectura dobladas como resultado de impactos recibidos
  • Cabezas de lectura en corto circuito, debido a fallas electrónicas causadas por cambios en el suministro de energía.
  • Cabezas de lectura infectadas por partículas orgánicas y otras partículas como resultado de la exposición del disco duro a ambientes no controlados.
Cabezas de lectura de discos duros de 3.5 y 2.5

¿Cómo detectar si nuestro disco duro tiene las cabezas de lectura defectuosas?

Es muy común que al dañarse las cabezas de lectura el disco duro emita ruidos extraños como el que le mostramos a continuación.

 

Recuperación de datos de disco duro quemado en incendio

El disco duro quemado a menudo provoca la pérdida de datos y, en la mayoría de los casos, es posible que no se puedan recuperar todos los datos perdidos.

Con frecuencia, el hardware se habrá destruido parcial o totalmente. Por otro lado, el daño físico también puede dañar las estructuras lógicas del sistema de archivos, lo que impide que las estructuras del sistema de archivos se reconstruyan completamente en el disco duro. Cada unidad dañada por el fuego debe limpiarse con precaución para evitar la infectividad de los platos por el hollín y para reparar el daño por humo que puede haber provocado el disco. En algunos casos, los componentes electrónicos del disco duro pueden dañarse tanto que es esencial reconstruirlos por completo, lo que requiere una reparación delicada y precisa.

Disco duro Western Digital quemado

En esta ocasión fue un disco duro Western Digital expuesto a altas temperaturas con daños por fuego internos y externos. Este caso fue recibido sin la tarjeta electrónica del disco duro debido a que la misma fue derretida en el incendio.  También sufrió daños internos provocados por la alta temperatura. En este caso fueron afectados las cabezas de lectura, el motor de rotación y partes plásticas internas.

Partes internas afectadas por las altas temperaturas

En este caso en particular, tuvimos que trasplantar los platos de almacenamiento a otro chasis debido al daño en el motor de rotación. Se necesitaron 5 discos duros donantes para completar la extracción de los datos requeridos por nuestro cliente además de, reconstruir la tarjeta electrónica ya que el mismo se recibió sin esta.

Afortunadamente la data más importante para el cliente se recuperó en su totalidad.

Recuperación De Memoria Monolítica Con Fallo De Controlador

Memoria USB HP de 16 GB presentaba un fallo del chip controlador el cual provocaba que la misma no fuera reconocida por el sistema, impidiendo el acceso a la información.

Haciendo uso de sofisticados equipos que minimizan  el uso de soldadura de chip, nuestro laboratorio fué capaz de acceder a la información.

Memoria USB monolítica, en proceso de recuperación y/o extracción de datos. Memoria USB monolítica preparación para busqueda de configuración.

Por lo general estos casos presentan una probabilidad de recuperación casi del 0%, pero gracias a nuevas técnicas y dispositivos especializados  nuestro equipo de ingenieros logró recuperar todos los datos requeridos por nuestro cliente.

Recuperación De Disco duro SSD Con Fallos De Firmware

Disco SSD recuperación de datos luego de fallos en el firmware. Recuperación de datos disco duro SSD SANDISK. Fallos de firmware.

Recibimos un disco duro SSD marca Sandisk Extreme II, de 480GB, con fallos de firmware los cuales impiden el acceso a su contenido por medios normales.

En este caso el disco duro es detectado en el Bios pero no permite acceso alguno al disco duro. Esto es debido a un fallo en el firmare del disco duro que impide el acceso a cualquier sector. Es necesario reparar el firmware o habilitar el disco duro en modo de solo lectura para extraer los datos contenidos.

Mediante el uso de herramientas especializadas para discos SSD Sandisk  , se pudo corregir la falla. En este caso fué posible la exitosa recuperación de los datos en este caso, dejando al cliente 100% satifecho.

Recuperación De Memoria Compact Flash Con Lectura De Chips Nand

Lexar compact flash de 32gb. Un fallo en el controlador impedía que el lector leyera la memoria, dificultando la recuperación de los datos.

En este proceso se requirió de la separación de los chips NAND que forman el almacenamiento del dispositivo. Separados los chips, se colocan en el lector Flash diseñado  especialmente para este tipo de situaciónes.

Los chips se van colocando en orden de procedencia (1,2,3,4,…….), para su lectura. Luego de esto se reconstruye el sistema de archivos y se procede a la extracción de los datos recuperados.

En este caso la recuperación fué de un 100% de efectividad.

Recuperación Disco Toshiba DT01ACA200

Disco duro recibido con fallos importantes en las cabezas de lectura. Para proceder con la recuperación de los datos fue necesario reemplazar las cabezas de lectura. Luego de reparada la falla, se procedió a la completa extracción de los datos contenidos, en tiempo record.

Nuestro cliente pudo recibir el 100% de los datos  en menos de 4 horas.

Si requiere servicio urgente de recuperación de datos de discos duros, en Data Recovery tenemos su solución.

Caso Recuperado en menos de 4 horas 100% de los datos fueron recuperados! Servicio de recuperación de datos URGENTE.

Recuperación De Arreglo RAID Promise Pegasus2 R6

Una de nuestras especialidades es la recuperación de arreglos redundantes de discos independientes o RAID (del inglés redundant array of independent disks).

Recientemente recibimos un Pegasus2 R6 de la casa Promise, catalogado como una de las soluciones para almacenamiento más completas en el mercado, preferido de los usuarios de Mac Pro.

Con un máximo de 6 ranuras de disco, el arreglo presentaba 1 disco con fallo de firmware y otro más con sectores defectuosos, estas fallas impedián acceder a los datos por medios normales.

Gracias a la pericia de nuestros ingenieros de recuperación, logramos reparar los fallos y recuperar la informació en un tiempo de 48 horas, menor al pautado en nuestro servicio urgente.

Recuperación de Datos Disco duro Seagate Barracuda 5TB con fallos de firmware

Un fallo común en los discos Seagate Barracuda modelo ST5000DM003 es el de firmware dañado, donde el dispositivo pierde comunicación con el sistema operativo y lo deja inoperable para los sistemas normales.

Estos discos no gozan de garantía del fabricante, por lo que está en manos del vendedor final proporcionar este servicio, dejando un poco desprotegido al comprador en caso de presentarse algún problema como el aquí mencionado.

Gracias a nuestros equipos especializados y a la capacitación de nuestro personal, estamos habilitados para sobrepasar estos problemas y recuperar la información en estos casos tan frecuentes, logrando recuperar información en el 100% de los casos tratados.

En este caso en particular nuestro cliente tenía urgencias en tener sus datos recuperados lo antes posible, logramos recuperar el 100% de los datos contenidos en apróximadamente 23 horas. Si tiene alguna pérdida de datos de cualquier tipo de disco duro, no dude en concatarnos!

Donantes en la recuperación de datos de disco duro

Una partida importante en el costo de la recuperación de datos de un disco duro dañado que requiere reemplazos de partes (motor, cabezas de lectura, tarjeta electrónica etc..) es el  disco donante .Las partes del disco duro no las venden por separado y al pasar los años los discos pasan a ser obsoletos  y las piezas que se utilizan en la producción varían. El costo de un disco donante va a depender de la disponibilidad en el mercado,  mientras más escaso el precio es mayor .

Tener un inventario de donantes nos ayuda a mejorar el costo y tiempo de entrega. Tenemos un amplio inventario de discos duros donantes en Santo Domingo para agilizar todo el proceso de la recuperación de los datos requeridos por nuestros clientes.