Wir erhielten einen Fall von einem Angriff durch die Ransomware REvil Sodinokibi. Zu der Zeit gehörte die Gruppe zu den größten und effektivsten Ransomware-Gruppen weltweit, und ihre Angriffe richteten sich immer gegen große Unternehmen. In diesem Fall war es nicht anders.
Der Angriff erfolgte an einem Wochenende, aber tatsächlich war die Ransomware schon seit einiger Zeit im System des Unternehmens. Sie konnte 100 virtuelle Maschinen auf einem Windows X86-Server infizieren.
Dies war ein gezielter Großangriff, speziell auf das Unternehmen. REvil nutzte eine RDP-Verbindung, um auf das System zuzugreifen. Der Betrieb des Unternehmens wurde nicht komplett beeinträchtigt, da die Hauptserver nicht vom Angriff betroffen waren. Die betroffenen Server waren sekundär.
Die Gruppe forderte eine Lösegeldzahlung von 2 Millionen Brasilianischen Reais, aber das Unternehmen weigerte sich zu zahlen und begann nach alternativen Lösungen zu suchen. Inmitten der gefundenen Lösungen stach Digital Recovery hervor, aufgrund ihrer Unterschiede und der fortschrittlichen Diagnose, die die verschlüsselten Daten vollständig erkennen konnte.
Direkt nach der fortschrittlichen Diagnose begannen wir sofort mit der Wiederherstellung. Dieser Fall war äußerst komplex und dauerte normalerweise bis zu 10 Tage, aber aufgrund des hohen Volumens verschlüsselter Daten in verschiedenen virtuellen Maschinen dauerte es 30 Tage.
Doch selbst diese Komplexität konnte unsere Experten nicht aufhalten, die unermüdlich daran arbeiteten, die Dateien wiederherzustellen. Mit Hilfe von Tracer, einer proprietären Technologie, gelang es uns, diese Wiederherstellung in wenigen Monaten durchzuführen. Nach dem Prozess wurden 100% der verschlüsselten Daten wiederhergestellt.
Dies ist nur einer von Hunderten Fällen, die wir bereits bearbeitet haben. Wir haben zufriedene Kunden auf der ganzen Welt.