Abbiamo ricevuto un contatto da un’azienda che diceva di aver subito un attacco e di non essere in grado di continuare le proprie attività. Arrivati nei loro uffici, subito dopo il fine settimana, si sono resi conto che buona parte dei loro dati era inaccessibile.
Questa era la situazione: più di 10 macchine virtuali, tutte ospitate su Windows Server che non si avviavano più a causa di un malware nell’ambiente, che impediva all’azienda di funzionare.
Il gruppo di hacker Lockbit, dopo essersi introdotto nell’ambiente, ha fissato una richiesta di riscatto di oltre 20.000 euro. Riscatto che la società si è rifiutata di pagare.
Dopo di che, è iniziata la ricerca di un’azienda in grado di recuperare i loro dati, con molti timori sulla possibilità di recupero senza pagare un riscatto, hanno trovato Digital Recovery. Ci siamo subito posizionati come la soluzione al problema.
A causa del timore nei confronti delle soluzioni offerte e della possibilità di decrittazione, è stato trasmesso solo un VHDX infetto, cosa che comprendiamo perfettamente, dopo tutto è quello che sentiamo in giro.
Abbiamo quindi eseguito una diagnosi che ha portato a uno scenario promettente che ha reso possibile la decrittazione. Con l’autorizzazione dell’azienda e la diagnosi effettuata, abbiamo quindi iniziato la decodifica dei dati.
Vendo que conseguimos cumprir o que prometemos com um VHDX, o cliente não tardou em enviar os demais. Fixamos um prazo de checkpoints durante um projeto, o que permitiu que o cliente ficasse cada vez mais aliviado.
L’azienda doveva ripristinare uno dei suoi VHDX come disco virtuale, da avviare poi in una macchina virtuale. Domanda che è stata soddisfatta con successo.
Graças às habilidades de nossos experts, com a ajuda do Tracer, nossa tecnologia proprietária, 100% dos dados encriptados foram descriptografados. Em alguns dias conseguimos evitar uma perda fatal de tempo e dinheiro para a empresa e seus clientes.
L’attacco ransomware può non essere prevenibile, ma la perdita di dati sì.
