Uma empresa do setor de manufatura de móveis, localizada na Romênia, entrou em contato com a Digital Recovery após sofrer uma paralisação completa da produção causada por um ataque de ransomware Lynx. O incidente ocorreu durante um fim de semana e comprometeu imediatamente todo o ambiente operacional da companhia.
Todos os sistemas centrais ficaram indisponíveis, as linhas de produção foram interrompidas e os diretórios compartilhados passaram a exibir a extensão “.lynx”, confirmando um cenário de criptografia generalizada.
O ransomware se infiltrou no ambiente virtualizado Hyper-V, criptografando rapidamente diversos discos virtuais VHDX e comprometendo sistemas críticos responsáveis por:
- Planejamento de produção
- Sincronização de estoque
- Logística
- Controladores industriais
Como consequência direta, os equipamentos da linha de produção deixaram de receber instruções atualizadas dos servidores, forçando a interrupção total das operações.
Primeiro Contato
A empresa chegou até a Digital Recovery por meio de um case de sucesso publicado anteriormente e acionou nossa linha de emergência durante o fim de semana.
O gerente de TI, visivelmente exausto e sob extrema pressão, resumiu a situação:
“Tudo está fora do ar. Estamos perdendo dinheiro a cada minuto e nem sabemos se nossos backups sobreviveram.”
Naquele momento, não havia qualquer garantia de recuperação dos dados nem clareza sobre a extensão real dos danos.
A análise inicial realizada pelos engenheiros da Digital Recovery identificou a seguinte infraestrutura:
- Hosts Hyper-V
- Dezenas de discos virtuais VHDX criptografados
- Um NAS dedicado para armazenamento de backups Veeam
- Múltiplas máquinas virtuais críticas, incluindo:
- ERP
- Servidores de arquivos
- Sistemas de logística
- Servidores de controle industrial
Embora o ransomware tenha alcançado a rede de backups, a análise técnica revelou que o cenário ainda era recuperável.
Processo de Recuperação
Mesmo com metadados e catálogos do Veeam parcialmente corrompidos, os engenheiros da Digital Recovery identificaram que os blocos de backup permaneciam íntegros.
Com o uso de tecnologias proprietárias, foi possível:
- Reconstruir metadados danificados dos discos VHDX
- Identificar e extrair pontos de restauração válidos do Veeam, mesmo sem acesso aos catálogos
- Restaurar sistemas ERP, servidores de arquivos e máquinas virtuais ligadas à produção
- Validar cada sistema recuperado por meio do nosso processo de Integrity Map, garantindo consistência e confiabilidade operacional
Todo o processo foi conduzido sem qualquer interação com os atacantes e sem pagamento de resgate.
Resultado
- 100% das máquinas virtuais recuperadas
- Nenhuma perda de dados
- Nenhum pagamento de resgate
- Produção totalmente restabelecida
- Continuidade operacional garantida
Em um curto espaço de tempo operacional, a fabricante romena de móveis retomou suas atividades normais, com todos os sistemas reconstruídos, validados e operando exatamente como antes do ataque.
