Veja como recuperamos arquivos afetados pelo ransomware .google

A Digital Recovery desenvolve soluções exclusivas para descriptografar arquivos ransomware, que podem ser aplicadas a empresas de todos os portes. Podemos executar a recuperação de qualquer lugar do mundo, através da recuperação remota. Veja como ajudamos uma empresa italiana a recuperar arquivos encriptados por um ataque ransomware. 

Os cibercriminosos costumam fazer ataques em massa a muitas empresas simultaneamente. Isso dá a eles uma maior probabilidade de receber o valor do resgate. Esse foi, provavelmente, o cenário no caso a seguir.

O alvo dos hackers dessa vez foi um pequeno escritório de contabilidade na Itália.

Em plena semana, de um dia para o outro os colaboradores da empresa viram seus arquivos ganharem uma nova extensão,  .google. Encontraram também em seu ambiente uma nota de resgate oferecendo a chave de descriptografia dos arquivos no valor de 30 mil €.

A empresa, sabiamente, ignorou esse pedido de resgate e começou a buscar um meio interno para fazer a recuperação. Após 3 dias de tentativas, no qual a empresa ficou paralisada, decidiram colocar essa tarefa de recuperação na mão de profissionais qualificados.

Foi então, que por meio de uma busca no Google, a empresa nos encontrou e nos contactou imediatamente explicando a situação. Todos os servidores físicos e os backups foram atingidos inviabilizando assim todas as operações do escritório de contabilidade por 3 dias.

“Não há mais dúvidas… Não sabemos por qual acesso eles entraram, mas fomos atacados por ransomware.”  Foi o que a empresa disse ao nos contatar. 

Pelo ramo de atuação do cliente, entendemos rapidamente a importância dos dados encriptados que são extremamente sigilosos. Depois da realização de um diagnóstico avançado, estabelecemos a nossa missão, decriptar de forma completa e, em um curto prazo de tempo, todos os arquivos encriptados. Isto é, 12GB do programa de gestão, incluindo os dados de todos os clientes do escritório.

O cliente nos enviou os arquivos necessários por um link seguro no Google Drive e nossa equipe técnica se empenhou na descriptografia. Enquanto isso, nossa equipe comercial ia levando informações em tempo real ao cliente, sobre o andamento do projeto. Essa prática levou segurança à empresa, pois entenderam que os seus dados e o futuro de sua empresa estavam em boas mãos.

Com, aproximadamente, 2 dias e meio, nossos especialistas obtiveram resultados muito bons na recuperação e marcamos sem demora um horário para a homologação dos dados. Essa etapa é de suma importância, pois a nossa prioridade é entregar dados que são relevantes para o cliente.

Criamos um ambiente seguro e liberamos o acesso ao responsável de TI da empresa para que ele avaliasse se os arquivos recuperados por nossa equipe técnica estavam condizentes com o esperado. O cliente realmente não se enganou ao entender que o futuro de sua empresa estava em boas mãos.

Todos os arquivos foram descriptografados com sucesso. Restabelecendo assim o funcionamento total do escritório de contabilidade.

Sem sombra de dúvidas, o cenário teria sido outro se essa empresa não tivesse nos encontrado. Graças à nossas tecnologias, estamos aptos a ajudar empresas a evitar danos financeiros importantes, perda de autoridade no mercado, sem falar da perda de dados sensíveis que deveriam permanecer em sigilo. 

Os ataques ransomware se tornam um assunto cada vez mais sério. A grande pergunta não se trata mais de “Se eu for atacado?” mas sim, ”Quando eu for atacado?”. Por esse motivo, a Digital Recovery se dispõe a ajudar empresas a retomarem suas atividades e, por sua vez, continuarem ajudando pessoas.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Ransomware buybackdate

Ransomware Buybackdate

Buybackdate ransomware é o nome da mais nova extensão que foi descoberta pelos pesquisadores de cibersegurança através do VirusTotal. De acordo com os especialistas, o

LEIA MAIS →
Para garantir uma melhor experiência em nosso site, ao continuar navegando, você concorda com o uso de cookies de acordo com nossa política de privacidade.