🇫🇷 Como salvamos uma empresa de um ataque ransomware Lockbit 2.0

Recebemos o contato de uma empresa que dizia ter sofrido um ataque e que se encontrava impossibilitada em prosseguir suas atividades. Ao chegar em seus escritórios, logo após o final de semana, se deram conta de que uma boa parte de seus dados estavam inacessíveis.

Essa era a situação: Mais de 10 máquinas virtuais, todas hospedadas em Windows Server que não inicializam mais por conta de um malware no ambiente, o que impedia o funcionamento da empresa.

O grupo de hackers Lockbit, tendo invadido o ambiente estabeleceu um pedido de resgate de mais de 20 mil euros. Resgate que a empresa se recusou em pagar.

Após isso, a procura por uma empresa capaz de recuperar o seus dados foi iniciada, com muitos receios sobre a possibilidade de recuperação sem o pagamento de resgate, encontraram a Digital Recovery. Logo nos posicionamos como a solução para o problema. 

Por conta do receio com as soluções oferecidas e a possibilidade de decriptação, foi encaminhado apenas um VHDX infectado, o que compreendemos totalmente, afinal, é isso que ouvimos por aí. 

Realizamos, então, um diagnóstico avançando que resultou em um cenário promissor que viabilizava a descriptografia. Com a autorização da empresa e o diagnóstico feito, começamos então a descriptografia dos dados.

Vendo que conseguimos cumprir o que prometemos com um VHDX, o cliente não tardou em enviar os demais. Fixamos um prazo de checkpoints durante um projeto, o que permitiu que o cliente ficasse cada vez mais aliviado.

Era necessário para a empresa que um de seus VHDX fossem restaurados como disco virtual, para então ser inicializado em uma VM. Demanda que foi atendida com sucesso.

Graças às habilidades de nossos experts, com a ajuda do Tracer, nossa tecnologia proprietária, 100% dos dados encriptados foram descriptografados. Em alguns dias conseguimos evitar uma perda fatal de tempo e dinheiro para a empresa e seus clientes.

O ataque Ransomware pode não ser evitado, mas a perda dos dados sim.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Deeep

Ransomware Deeep

O Ransomware Deeep funciona como os demais grupos ransomware, ele faz parte da família Dharma. Ele encripta os arquivos armazenados no computador atacado ou na

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.