Uma empresa de médio porte alemã, atuante no setor de engenharia, foi vítima de um ataque do grupo ransomware Fog que é altamente sofisticado. Com presença consolidada no mercado, esta empresa enfrentou um ataque que comprometeu severamente sua infraestrutura de TI.
Os criminosos acessaram a rede por meio de vulnerabilidades críticas exploradas no ambiente do cliente, permitindo que os invasores afetassem diretamente sistemas essenciais. O grupo de ransomware responsável pelo ataque foi agressivo, criptografando dados críticos, como servidores NAS, máquinas virtuais (VHDX), repositórios de arquivos e backups.
A empresa utilizava o Veeam Backup, uma solução robusta e confiável, porém os backups também foram criptografados durante o ataque, impossibilitando o uso imediato das cópias de segurança.
Entre os dados comprometidos estavam servidores NAS contendo backups essenciais, arquivos operacionais críticos e sistemas vitais, totalizando vários terabytes de informações sensíveis.
O ataque causou um downtime total na operação, resultando em completa indisponibilidade dos sistemas internos, afetando diretamente todos os setores da empresa. A situação operacional do cliente tornou-se crítica, impactando diretamente suas operações financeiras, administrativas e técnicas.
Além do impacto financeiro, o clima interno foi descrito como desesperador. A equipe técnica interna estava sob extrema pressão emocional, com incerteza sobre a possibilidade de recuperação dos dados essenciais para a retomada das operações da empresa.
Após contato emergencial com a Digital Recovery, nossa equipe especializada iniciou imediatamente o processo de diagnóstico e recuperação. Foi identificada rapidamente a gravidade do ataque e confirmado que os backups existentes, apesar de armazenados via Veeam Backup, estavam comprometidos pelo ransomware e inutilizáveis sem uma recuperação técnica especializada.
Para resolver o problema, oferecemos ao cliente uma solução altamente eficaz, a recuperação especializada de NAS (Network Attached Storage). Nossa equipe realizou uma recuperação detalhada dos sistemas afetados, utilizando métodos avançados para extrair e restaurar dados diretamente dos backups comprometidos.
A recuperação foi realizada diretamente nos arquivos afetados (especialmente os NAS e backups Veeam), utilizando uma combinação de técnicas avançadas e recuperação RAW para localizar arquivos específicos potencialmente ocultos ou parcialmente criptografados. A expertise no ambiente específico do cliente, principalmente no tratamento dos arquivos do Veeam Backup e conhecimento profundo sobre formatos de arquivos (VHDX, Veeam) foi determinante para o sucesso do projeto.
Durante todo o projeto, nossa equipe manteve comunicação constante e transparente com o cliente, com atualizações diárias via e-mail e telefone, garantindo que o cliente estivesse informado sobre todas as etapas do processo de recuperação.
Um desafio crítico enfrentado foi o comprometimento dos backups existentes, que, normalmente, seriam suficientes para uma recuperação ágil. Neste caso, mesmo os backups produzidos pelo Veeam haviam sido afetados, o que exigiu um método diferenciado e avançado de recuperação.
A Digital Recovery aplicou uma abordagem customizada de NAS Recovery, aproveitando conhecimentos técnicos avançados sobre o ambiente do cliente e sobre os arquivos VHDX e VHDX utilizados. Essa abordagem foi decisiva para a restauração bem-sucedida dos dados comprometidos.
Outro fator determinante foi o suporte próximo e diário oferecido ao cliente, reduzindo significativamente o clima de desespero inicial. O projeto também contou com o suporte essencial de um parceiro especializado em Incident Response (IR), com quem a Digital Recovery mantém uma excelente sinergia técnica e estratégica.
A recuperação completa dos dados críticos da empresa foi concluída em torno de uma semana, permitindo o retorno rápido e pleno às operações. O sucesso na recuperação dos backups permitiu ao cliente restaurar integralmente seu ambiente tecnológico, retomando suas atividades operacionais sem perdas significativas ou permanentes.
