🇫🇷 Desciframos más de 1,5 TB de datos tras un ataque del ransomware LockBit 2.0

Poco después de una nueva oleada de ataques del ransomware LockBit 2.0, muchas empresas vieron cómo su negocio se paralizaba a causa de los datos bloqueados por el cifrado. He aquí un caso de descifrado de uno de ellos.

A través del chat de nuestro sitio web, recibimos un contacto de una de las empresas víctimas de la reciente oleada de ataques del ransomware LockBit 2.0. En medio de la desesperación y la desconfianza del cliente, pudimos ayudarle de la mejor manera posible.

Tras un rato de conversación, pudimos establecer el escenario del proyecto, que era el siguiente: todos sus servidores virtuales se habían visto afectados. El resultado de esto fue que, sus máquinas virtuales en Hyper-V y VMware ya no podían arrancar.

Con esta información, era el momento de demostrar que el descifrado de los archivos era posible. Debido al tamaño de los datos, la mejor opción era realizar el diagnóstico remoto avanzado directamente en la máquina del cliente.

Con su autorización, realizamos el diagnóstico de uno de sus tres discos infectados, lo que permitió iniciar el proceso de desencriptación de los datos. El temor del cliente fue dejando paso a un perceptible alivio ante la nueva posibilidad de revisar sus datos. Y así conseguir que su empresa vuelva a funcionar.

Una vez aceptada nuestra propuesta, el disco se envió físicamente a nuestro laboratorio más cercano. Acordamos una serie de puntos de control durante el proyecto, lo que aportó tranquilidad al cliente y a su equipo. Nuestros expertos trabajaron en los archivos durante 3 días. Sin duda, este fue uno de los factores diferenciales que el cliente vio en Digital Recovery, una actuación rápida y un plazo breve para el proceso.

Contentos de saber que el descifrado iba muy bien, rápidamente fijamos una hora para el día siguiente para la homologación de los datos. «¡Está todo aquí!» Eso es lo que dijo cuando vio que todo lo que había perdido en el disco se había restaurado.

El disco se envió al cliente en las horas siguientes. El proyecto se completó con éxito y en muy poco tiempo, tal y como se había prometido.

Ante el éxito del descifrado, el cliente no quiso que tardáramos en marcharnos para un nuevo proyecto relativo a sus dos discos restantes también atacados. El resultado de este viaje, tras decidir no negociar con los hackers, fue que todos sus archivos fueron desencriptados con éxito. Esto equivale a más de 1,5 TB de información crucial para el buen funcionamiento de la empresa.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery