🇺🇸 Descriptografar o Ransomware HiveLeaks é possível, veja como!

Salvamos uma empresa americana de um ataque do ransomware HiveLeaks, um dos grupos mais ativos no mercado. Te contamos tudo sobre esse caso agora.

Está se tornando comum ouvir testemunhos de empresas que tiveram que fechar suas portas por conta de ataques ransomware. Com certeza, um acontecimento como esse pode gerar traumas e complicações para o bom funcionamento de um negócio.

Grandes grupos de hackers como LockBit ou BlackCat vem disparando ataques ao redor do mundo em busca de vítimas que aceitem pagar o resgate para terem os seus dados de volta.

Uma empresa do ramo de Engenharia de Materiais foi vítima de um desses ataques. Por ser uma pequena empresa, o risco de sofrer impactos gravíssimos no funcionamento do negócio era bem alto.

O ponto interessante foi que apesar da situação extremamente preocupante, eles descartaram a opção de pagar o resgate e financiar futuros ataques e decidiram procurar por especialistas na área de recuperação de dados.

Em seguida, a empresa rapidamente nos encontrou pelo Google e iniciou um contato com um de nossos especialistas.

Após uma primeira ligação, nossa equipe conseguiu ter uma visão clara da situação. Já havia dois dias em que o HiveLeaks teria invadindo os sistemas, infectando uma máquina virtual em ambiente Hyper-V. Cerca de 400 GB de informações cruciais foram bloqueados pela encriptação, deixando esses dados totalmente inacessíveis.

 Nesse cenário a boa notícia era que já havíamos atendidos casos semelhantes a esse,  diante disso existia uma grande probabilidade da Digital Recovery poder ajudar essa empresa. Esse fator já trouxe uma certa confiança ao cliente.

Claro que não queríamos trabalhar apenas com probabilidades, mas com números tangíveis. Por isso, nós  acertamos para realizarmos um diagnóstico avançado em cima dos dados encriptados.

Por questões de segurança acessamos o ambiente do cliente via RDP com credenciais de administrador e único usuário.

Após esse diagnóstico, não falávamos mais apenas de probabilidades, mas sim de resultados concretos. Com o acordo do cliente, conseguimos então avançar o projeto para uma nova fase, a descriptografia.

É certo que essa etapa pode gerar uma certa ansiedade em querer ver o resultado logo. O que é normal, após ter que pausar quase que por completo a atividade de uma empresa. Cada dia que passava, sem seu negócio funcionando, representava para o cliente uma perda de oportunidade de faturamento.

Estabelecemos então, para conter a ansiedade, checkpoints ao longo do projeto. Dessa forma, existia uma transparência dos processos de ambas as partes.

Apesar da certa complexidade da encriptação, nossos especialistas trabalharam nesse projeto por 2 dias e no fim conseguimos recuperar os arquivos encriptados. Ao término do processo, agendamos um horário com o cliente para que ele pudesse validar e testar os seus dados.

O resultado foi que 100% dos dados encriptados foram recuperados e colocados à disposição do cliente para que sua empresa voltasse a funcionar.

Hoje, existe possibilidade de recuperação mesmo depois de ter sofrido um ataque de ransomware. Nada está perdido! A Digital Recovery possui tecnologia e o know-how para trazer a solução que sua empresa precisa.

Entre em contato com um de nossos especialistas e recupere seus dados agora mesmo.

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

A memória Flash, desde sua invenção na década de 1980, revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmeras digitais, unidades de armazenamento,

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.