21 set Empresa de recuperação de dados brasileira tem se destacado no combate a ataques ransomware
A Digital Recovery tem se destacado nos últimos anos por sua postura ativa no combate aos grupos de ransomware.
Fundada no interior de Goiás, a empresa conquistou relevância em um mercado tradicionalmente dominado por gigantes da tecnologia.
Neste texto, vamos entender o contexto em que a Digital Recovery atua, qual é sua importância no enfrentamento aos ataques ransomware e como ela se tornou uma empresa especializada em recuperação de dados.
Em 2024, segundo a Chainalysis, os pagamentos feitos a essas quadrilhas somaram cerca de US$ 814 milhões — queda de aproximadamente 35% em relação ao recorde de 2023 (US$ 1,25 bilhão).
O recuo não significa trégua: a atividade seguiu intensa, mas com vítimas pagando menos e mais ações de polícia internacional no encalço dos criminosos.
O ransomware, como ideia, surgiu há décadas. Em 1989, o AIDS/PC Cyborg Trojan foi distribuído por disquete; após determinado número de inicializações, escondia diretórios e exigia pagamento para “renovar a licença”.
Era rudimentar, mas inaugurou uma lógica de extorsão que hoje combina roubo e vazamento de dados com criptografia, pressionando vítimas por exposição pública e por paralisação.
Confira mais: Entenda: qual foi o primeiro ransomware do mundo? – TecMundo
Ataques ransomware no Brasil
O Brasil se tornou um alvo frequente, com incidentes de alto perfil. A Lojas Renner confirmou ataque de ransomware em 2021, reivindicado pelo RansomEXX.
Também em 2021, a CVC Corp comunicou ao mercado um ataque com características de ransomware, e a Porto Seguro relatou incidente que impactou sistemas e canais de atendimento.
No caso da Serasa Experian, investigações foram abertas após um grande vazamento de bases de dados no país no início de 2021. Esses episódios ilustram por que o tema entrou definitivamente na agenda de conselhos e CFOs.
O retrato numérico mais recente ajuda a dimensionar o desafio. No State of Ransomware 2025, a Sophos ouviu 110 organizações brasileiras que sofreram ransomware em 2024.
Entre elas, 73% relataram ter sido vítimas no ano, 66% disseram ter pago algum resgate e 73% utilizaram backups na recuperação.
Excluindo o resgate, o custo médio de recuperação ficou em US$ 1,19 milhão, e 55% afirmaram retomar plenamente em até uma semana. A mediana da demanda de resgate foi próxima de US$ 392,5 mil.
O papel da Digital Recovery na recuperação de dados após ataque ransomware
Diante desse cenário, a Digital Recovery se tornou altamente relevante para empresas de todo o mundo e tem ajudado essas empresas a atravessarem a crise causada pelos hackers. Segundo o CEO do Grupo Digital Recovery, Henrique Sardinha:
“A Digital Recovery surgiu apenas como uma empresa especializada em recuperação de dados, mas com o passar dos anos vimos esse novo protagonista em matéria de perda de dados, os grupos ransomware, todo o nosso background anterior de recuperação de dados em disaster recovery nos deram a capacidade de entender como o ransomware se comporta em um sistema infectado e com isso fomos capazes de desenvolver uma solução exclusiva para recuperar dados criptografados por ransomware.” — Henrique Sardinha, CEO.
A atuação começa pela preservação de evidências e pela contenção do incidente. Em ambiente isolado, a equipe coleta imagens forenses e amostras do malware, registra os artefatos de execução e reconstrói a linha do tempo do ataque.
Em paralelo, inicia as análises estática e dinâmica da amostra para identificar família/variante, algoritmos de criptografia, geração e gestão de chaves, eventuais erros de implementação e impactos em sistemas operacionais e bancos de dados.
Quando há brechas conhecidas ou falhas no uso de criptografia, a saída passa por ferramentas de descriptografia sob medida; quando não há, entram técnicas de recuperação por metadados, reconstrução de cabeçalhos e restauração a partir de snapshots/VMs e logs de journaling, priorizando dados transacionais críticos (ERP, bancos de dados, fileservers).
Todo o fluxo ocorre com cópias bit‑a‑bit, para não tocar nos originais e manter a cadeia de custódia.
A viabilidade técnica, os prazos e o percentual de dados recuperáveis variam conforme a variante do ransomware, a integridade dos backups, a extensão da exfiltração e a rapidez da resposta inicial.
O posicionamento é pós‑incidente: engenharia reversa e recuperação de dados para reduzir a dependência do pagamento, trabalhando junto de forense, jurídico e comunicação de crise.
Faz sentido num país em que a propensão a pagar segue acima da média global — e, ao mesmo tempo, backups são amplamente usados na retomada.
A Digital Recovery estima ter ajudado clientes a economizar cerca de US$ 140 milhões em pagamentos de resgate.
Segundo a empresa, o montante estimado de US$ 140 milhões corresponde à soma do valor das demandas iniciais em casos concluídos sem pagamento, contabilizado de forma conservadora.
Para evitar superestimação, são excluídos pedidos sem comprovação documental, e, quando há múltiplas demandas sobre o mesmo incidente, considera‑se apenas a primeira comunicação válida.
O enfrentamento internacional aos grupos ransomware
No front internacional, a repressão policial ganhou fôlego. Em fevereiro de 2024, a operação Cronos (NCA, FBI, Europol e parceiros) tomou a infraestrutura do LockBit, obteve chaves de descriptografia e emitiu acusações criminais.
O golpe foi severo, mas não significou extinção: já em 2025 houve tentativas de reagrupamento e sinais de fragmentação, com afiliados e imitadores tentando capitalizar o vácuo.
Outra mudança importante é a tática. A exfiltração de dados consolidou‑se como peça central da extorsão.
No 2º trimestre de 2025, a Coveware observou que a taxa de pagamento se manteve em cerca de 26%, enquanto média dos pagamentos alcançaram US$ 1,13 milhão e US$ 400 mil, impulsionadas por incidentes de “extorsão apenas por dados” e por alvos maiores.
Para as vítimas, isso muda a ordem de batalha: conter a exfiltração, preservar evidências, comunicar‑se com stakeholders e recuperar dados com segurança precisam avançar em paralelo.
Na América Latina, o SonicWall Cyber Threat Report 2025 registrou alta de 259% no volume de ransomware de 2023 para 2024 — um alerta adicional para organizações brasileiras que costumam operar com margens apertadas e cadeias de fornecimento longas.
O Brasil tem visto episódios ruidosos — Renner, CVC, Porto Seguro, casos envolvendo grandes bases de dados —, mas os números sugerem um cenário mais nuançado do que slogans alarmistas.
Pagamentos caíram no agregado global de 2024; negociação e recuperação por backup ganharam espaço; e ações de força‑tarefa vêm pressionando operadores de referência.
Nesse contexto, a atuação de uma empresa especializada em recuperação de dados, como a Digital Recovery, ajuda a diminuir a eficácia da extorsão e a encurtar o caminho de volta à operação, sem transformar a resposta em propaganda, e sim em capacidade técnica mensurável.