Recebemos o contato de uma empresa que dizia ter sofrido um ataque e que se encontrava impossibilitada em prosseguir suas atividades. Ao chegar em seus escritórios, logo após o final de semana, se deram conta de que uma boa parte de seus dados estavam inacessíveis.
Essa era a situação: Mais de 10 máquinas virtuais, todas hospedadas em Windows Server que não inicializam mais por conta de um malware no ambiente, o que impedia o funcionamento da empresa.
O grupo de hackers Lockbit, tendo invadido o ambiente estabeleceu um pedido de resgate de mais de 20 mil euros. Resgate que a empresa se recusou em pagar.
Após isso, a procura por uma empresa capaz de recuperar o seus dados foi iniciada, com muitos receios sobre a possibilidade de recuperação sem o pagamento de resgate, encontraram a Digital Recovery. Logo nos posicionamos como a solução para o problema.
Por conta do receio com as soluções oferecidas e a possibilidade de decriptação, foi encaminhado apenas um VHDX infectado, o que compreendemos totalmente, afinal, é isso que ouvimos por aí.
Realizamos, então, um diagnóstico avançando que resultou em um cenário promissor que viabilizava a descriptografia. Com a autorização da empresa e o diagnóstico feito, começamos então a descriptografia dos dados.
Vendo que conseguimos cumprir o que prometemos com um VHDX, o cliente não tardou em enviar os demais. Fixamos um prazo de checkpoints durante um projeto, o que permitiu que o cliente ficasse cada vez mais aliviado.
Era necessário para a empresa que um de seus VHDX fossem restaurados como disco virtual, para então ser inicializado em uma VM. Demanda que foi atendida com sucesso.
Graças às habilidades de nossos experts, com a ajuda do Tracer, nossa tecnologia proprietária, 100% dos dados encriptados foram descriptografados. Em alguns dias conseguimos evitar uma perda fatal de tempo e dinheiro para a empresa e seus clientes.
O ataque Ransomware pode não ser evitado, mas a perda dos dados sim.
