Abbiamo salvato un’azienda statunitense da un attacco del ransomware HiveLeaks, uno dei gruppi più attivi sul mercato. Ve lo raccontiamo ora.
È sempre più frequente sentire testimonianze di aziende che hanno dovuto chiudere i battenti a causa di attacchi ransomware. Certamente, un evento del genere può creare traumi e complicazioni per il buon funzionamento di un’azienda.
Grandi gruppi di hacker come LockBit o BlackCat hanno sferrato attacchi in tutto il mondo alla ricerca di vittime che accettassero di pagare il riscatto per riavere i propri dati.
Una società di ingegneria dei materiali è stata vittima di uno di questi attacchi. Trattandosi di una piccola impresa, il rischio di subire impatti molto gravi sul funzionamento dell’azienda era molto alto.
L’aspetto interessante è che, nonostante la situazione estremamente preoccupante, hanno escluso l’opzione di pagare il riscatto e finanziare futuri attacchi e hanno deciso di rivolgersi a esperti nel campo del recupero dei dati.
L’azienda ci ha trovato rapidamente attraverso Google e ha avviato un contatto con uno dei nostri esperti.
Dopo una prima telefonata, il nostro team è riuscito ad avere un quadro chiaro della situazione. Erano già passati due giorni da quando HiveLeaks aveva violato i sistemi, infettando una macchina virtuale in un ambiente Hyper-V. Circa 400 GB di informazioni cruciali sono stati bloccati dalla crittografia, lasciando i dati completamente inaccessibili.
In questo scenario, la buona notizia era che avevamo già affrontato casi simili a questo, quindi c’era un’alta probabilità che Digital Recovery potesse aiutare questa azienda. Questo fattore ha già portato una certa fiducia al cliente.
Naturalmente, non volevamo lavorare solo con le probabilità, ma con numeri tangibili. Quindi abbiamo colpito per eseguire una diagnostica avanzata sui dati criptati.
Per motivi di sicurezza, accediamo all’ambiente client tramite RDP con credenziali di amministratore e utente singolo.
Dopo questa diagnosi, non si parlava più solo di probabilità, ma di risultati concreti. Con il consenso del cliente, siamo stati in grado di passare a una nuova fase del progetto, la decodifica.
È certo che questa fase può generare una certa ansia nel voler vedere presto il risultato. Il che è normale, dopo aver dovuto sospendere quasi completamente l’attività di un’azienda. Ogni giorno trascorso senza che la vostra attività sia in funzione rappresenta per il cliente un’opportunità di guadagno persa.
Abbiamo poi stabilito, per contenere l’ansia, dei punti di controllo nel corso del progetto. In questo modo, c’è stata una trasparenza dei processi da entrambe le parti.
Nonostante la certa complessità della crittografia, i nostri specialisti hanno lavorato su questo progetto per 2 giorni e alla fine siamo riusciti a recuperare i file crittografati. Alla fine del processo, abbiamo fissato un appuntamento con il cliente per convalidare e testare i dati.
Il risultato è stato che il 100% dei dati criptati è stato recuperato e messo a disposizione del cliente per far ripartire l’azienda.
Oggi esiste una possibilità di recupero anche dopo aver subito un attacco ransomware. Nulla è perduto! Digital Recovery dispone della tecnologia e del know-how necessari per offrire la soluzione di cui la vostra azienda ha bisogno.
Contattate uno dei nostri esperti e recuperate subito i vostri dati.
