Abbiamo ricevuto un caso di attacco ransomware REvil Sodinokibi, all’epoca il gruppo era tra i più grandi ed efficaci ransomware al mondo; gli attacchi del gruppo hanno sempre preso di mira le grandi aziende e in questo caso non è stato diverso.
L’attacco si è verificato nel corso di un fine settimana, infatti il ransomware era già presente da tempo nel sistema dell’azienda, ed è riuscito a colpire 100 macchine virtuali che erano ospitate su un server Windows X86.
Si trattava di un attacco su larga scala mirato specificamente all’azienda. REvil ha utilizzato una porta RDP, che è una porta per l’accesso remoto. Il funzionamento dell’azienda non è stato completamente compromesso, perché i server principali non sono stati colpiti dall’attacco, mentre i server colpiti erano secondari.
Il riscatto richiesto dal gruppo era di 2 milioni di reais, che l’azienda si è rifiutata di pagare e ha iniziato la ricerca di una soluzione alternativa al pagamento e, tra le soluzioni trovate, Digital Recovery si è distinta dalle altre per i suoi differenziali e la diagnosi avanzata, in grado di mappare completamente i dati criptati.
Subito dopo la diagnosi avanzata, con l’avallo dell’azienda, abbiamo iniziato immediatamente il recupero. Questo caso era estremamente complesso: ciò che normalmente sarebbe stato fatto in 10 giorni, è stato fatto in 30 giorni a causa dell’elevato volume di dati crittografati che erano memorizzati in diverse macchine virtuali.
Ma nemmeno questa complessità è stata in grado di fermare i nostri esperti, che hanno lavorato instancabilmente per recuperare i file, utilizzando l’aiuto di Tracer, una tecnologia proprietaria, senza la quale questo recupero sarebbe durato mesi. Al termine del processo, il 100% dei dati crittografati è stato recuperato.
Questo è solo uno dei centinaia di casi che abbiamo servito, abbiamo clienti soddisfatti in tutto il mondo.