A Digital Recovery tem se destacado nos últimos anos por sua postura ativa no combate aos grupos de ransomware. Fundada no interior de Goiás, a empresa conquistou relevância em um mercado tradicionalmente dominado por gigantes da tecnologia. Neste texto, vamos entender o contexto em que a Digital Recovery atua, qual é sua importância no enfrentamento aos ataques ransomware e como ela se tornou uma empresa especializada em recuperação de dados.Em 2024, segundo a Chainalysis, os pagamentos feitos a essas quadrilhas somaram cerca de US$ 814 milhões — queda de aproximadamente 35% em relação ao recorde de 2023 (US$ 1,25 bilhão). O recuo não significa trégua: a atividade seguiu intensa, mas com vítimas pagando menos e mais ações de polícia internacional no encalço dos criminosos. O ransomware, como ideia, surgiu há décadas. Em 1989, o AIDS/PC Cyborg Trojan foi distribuído por disquete; após determinado número de inicializações, escondia diretórios e exigia pagamento para “renovar a licença”. Era rudimentar, mas inaugurou uma lógica de extorsão que hoje combina roubo e vazamento de dados com criptografia, pressionando vítimas por exposição pública e por paralisação. Confira mais: Entenda: qual foi o primeiro ransomware do mundo? – TecMundoAtaques ransomware no Brasil O Brasil se tornou um alvo frequente, com incidentes de alto perfil. A Lojas Renner confirmou ataque de ransomware em 2021, reivindicado pelo RansomEXX. Também em 2021, a CVC Corp comunicou ao mercado um ataque com características de ransomware, e a Porto Seguro relatou incidente que impactou sistemas e canais de atendimento. No caso da Serasa Experian, investigações foram abertas após um grande vazamento de bases de dados no país no início de 2021. Esses episódios ilustram por que o tema entrou definitivamente na agenda de conselhos e CFOs. O retrato numérico mais recente ajuda a dimensionar o desafio. No State of Ransomware 2025, a Sophos ouviu 110 organizações brasileiras que sofreram ransomware em 2024. Entre elas, 73% relataram ter sido vítimas no ano, 66% disseram ter pago algum resgate e 73% utilizaram backups na recuperação. Excluindo o resgate, o custo médio de recuperação ficou em US$ 1,19 milhão, e 55% afirmaram retomar plenamente em até uma semana. A mediana da demanda de resgate foi próxima de US$ 392,5 mil. O papel da Digital Recovery na recuperação de dados após ataque ransomwareDiante desse cenário, a Digital Recovery se tornou altamente relevante para empresas de todo o mundo e tem ajudado essas empresas a atravessarem a crise causada pelos hackers. Segundo o CEO do Grupo Digital Recovery, Henrique Sardinha:“A Digital Recovery surgiu apenas como uma empresa especializada em recuperação de dados, mas com o passar dos anos vimos esse novo protagonista em matéria de perda de dados, os grupos ransomware, todo o nosso background anterior de recuperação de dados em disaster recovery nos deram a capacidade de entender como o ransomware se comporta em um sistema infectado e com isso fomos capazes de desenvolver uma solução exclusiva para recuperar dados criptografados por ransomware.” — Henrique Sardinha, CEO.A atuação começa pela preservação de evidências e pela contenção do incidente. Em ambiente isolado, a equipe coleta imagens forenses e amostras do malware, registra os artefatos de execução e reconstrói a linha do tempo do ataque. Em paralelo, inicia as análises estática e dinâmica da amostra para identificar família/variante, algoritmos de criptografia, geração e gestão de chaves, eventuais erros de implementação e impactos em sistemas operacionais e bancos de dados. Quando há brechas conhecidas ou falhas no uso de criptografia, a saída passa por ferramentas de descriptografia sob medida; quando não há, entram técnicas de recuperação por metadados, reconstrução de cabeçalhos e restauração a partir de snapshots/VMs e logs de journaling, priorizando dados transacionais críticos (ERP, bancos de dados, fileservers). Todo o fluxo ocorre com cópias bit‑a‑bit, para não tocar nos originais e manter a cadeia de custódia. A viabilidade técnica, os prazos e o percentual de dados recuperáveis variam conforme a variante do ransomware, a integridade dos backups, a extensão da exfiltração e a rapidez da resposta inicial.O posicionamento é pós‑incidente: engenharia reversa e recuperação de dados para reduzir a dependência do pagamento, trabalhando junto de forense, jurídico e comunicação de crise. Faz sentido num país em que a propensão a pagar segue acima da média global — e, ao mesmo tempo, backups são amplamente usados na retomada.A Digital Recovery estima ter ajudado clientes a economizar cerca de US$ 140 milhões em pagamentos de resgate. Segundo a empresa, o montante estimado de US$ 140 milhões corresponde à soma do valor das demandas iniciais em casos concluídos sem pagamento, contabilizado de forma conservadora. Para evitar superestimação, são excluídos pedidos sem comprovação documental, e, quando há múltiplas demandas sobre o mesmo incidente, considera‑se apenas a primeira comunicação válida.O enfrentamento internacional aos grupos ransomwareNo front internacional, a repressão policial ganhou fôlego. Em fevereiro de 2024, a operação Cronos (NCA, FBI, Europol e parceiros) tomou a infraestrutura do LockBit, obteve chaves de descriptografia e emitiu acusações criminais. O golpe foi severo, mas não significou extinção: já em 2025 houve tentativas de reagrupamento e sinais de fragmentação, com afiliados e imitadores tentando capitalizar o vácuo. Outra mudança importante é a tática. A exfiltração de dados consolidou‑se como peça central da extorsão. No 2º trimestre de 2025, a Coveware observou que a taxa de pagamento se manteve em cerca de 26%, enquanto média dos pagamentos alcançaram US$ 1,13 milhão e US$ 400 mil, impulsionadas por incidentes de “extorsão apenas por dados” e por alvos maiores. Para as vítimas, isso muda a ordem de batalha: conter a exfiltração, preservar evidências, comunicar‑se com stakeholders e recuperar dados com segurança precisam avançar em paralelo. Na América Latina, o SonicWall Cyber Threat Report 2025 registrou alta de 259% no volume de ransomware de 2023 para 2024 — um alerta adicional para organizações brasileiras que costumam operar com margens apertadas e cadeias de fornecimento longas. O Brasil tem visto episódios ruidosos — Renner, CVC, Porto Seguro, casos envolvendo grandes bases de dados —, mas os números sugerem um cenário mais nuançado do que slogans alarmistas. Pagamentos caíram no agregado global de 2024; negociação e recuperação por backup ganharam espaço; e ações de força‑tarefa vêm pressionando operadores de referência. Nesse contexto, a atuação de uma empresa especializada em recuperação de dados, como a Digital Recovery, ajuda a diminuir a eficácia da extorsão e a encurtar o caminho de volta à operação, sem transformar a resposta em propaganda, e sim em capacidade técnica mensurável.