Nous avons reçu un cas d’attaque de ransomware REvil Sodinokibi, à l’époque le groupe faisait partie des ransomwares les plus importants et les plus efficaces au monde, les attaques du groupe ont toujours visé les grandes entreprises et dans ce cas, ce n’était pas différent.
L’attaque s’est produite au cours d’un week-end. En fait, le ransomware était présent sur le système de l’entreprise depuis un certain temps, et il a réussi à cibler 100 machines virtuelles hébergées sur un serveur Windows X86.
Il s’agissait d’une attaque à grande échelle visant spécifiquement l’entreprise. REvil a utilisé un port RDP, qui est un port d’accès à distance. Le fonctionnement de l’entreprise n’a pas été complètement affecté car les serveurs principaux n’ont pas été touchés par l’attaque, les serveurs qui ont été touchés étaient secondaires.
La rançon demandée par le groupe était de 2 millions de reais, ce que l’entreprise a refusé de payer et a commencé à chercher une solution alternative au paiement. Parmi les solutions trouvées, Digital Recovery s’est démarqué des autres pour ses différentiels et son diagnostic avancé, qui permettait de cartographier complètement les données cryptées.
Peu après le diagnostic avancé, avec l’aval de l’entreprise, nous avons immédiatement commencé la récupération. Ce cas était extrêmement complexe, ce qui aurait normalement dû être fait en 10 jours, l’a été en 30 jours en raison du volume élevé de données cryptées qui étaient stockées dans différentes machines virtuelles.
Mais, même cette complexité n’a pas pu arrêter nos experts, qui ont travaillé sans relâche pour récupérer les fichiers, à l’aide de Trace, une technologie propriétaire, sans laquelle cette récupération aurait duré des mois. Après le processus, 100% des données cryptées ont été récupérées.
Ce n’est qu’un cas parmi les centaines que nous avons servis, nous avons des clients satisfaits dans le monde entier.
