Recibimos un caso de ataque de ransomware REvil Sodinokibi, en ese momento el grupo se encontraba entre los ransomware más grandes y efectivos del mundo, los ataques del grupo siempre han tenido como objetivo grandes corporaciones y en este caso no fue diferente.
El ataque se produjo durante un fin de semana, de hecho el ransomware llevaba tiempo en el sistema de la empresa, el ransomware consiguió atacar 100 Máquinas Virtuales que estaban alojadas en un servidor Windows X86.
Se trataba de un ataque a gran escala dirigido específicamente contra la empresa. REvil utilizó un puerto RDP, que es un puerto para acceso remoto. El funcionamiento de la empresa no se vio completamente afectado porque los servidores principales no fueron alcanzados por el ataque, los servidores que se vieron afectados fueron los secundarios.
El rescate exigido por el grupo fue de 2 millones de reales, que la empresa se negó a pagar y comenzó la búsqueda de una solución alternativa al pago y, entre las soluciones encontradas Digital Recovery se destacó de las demás por sus diferenciales y diagnóstico avanzado, que podía mapear completamente los datos encriptados.
Poco después del diagnóstico avanzado, con el aval de la empresa, iniciamos inmediatamente la recuperación. Este caso era extremadamente complejo, lo que normalmente se haría en hasta 10 días, se hizo en 30 días debido al gran volumen de datos cifrados que se almacenaban en diferentes máquinas virtuales.
Pero ni siquiera esta complejidad pudo detener a nuestros expertos, que trabajaron incansablemente para recuperar los archivos, utilizando la ayuda de Tracer, una tecnología propia, sin la cual esta recuperación habría durado meses. Tras el proceso, se recuperó el 100% de los datos cifrados.
Este es solo un caso de los cientos a los que hemos prestado servicio, tenemos clientes satisfechos en todo el mundo.
