Descriptografar o Ransomware HiveLeaks é possível, veja como!

Salvamos uma empresa americana de um ataque do ransomware HiveLeaks, um dos grupos mais ativos no mercado. Te contamos tudo sobre esse caso agora.

Está se tornando comum ouvir testemunhos de empresas que tiveram que fechar suas portas por conta de ataques ransomware. Com certeza, um acontecimento como esse pode gerar traumas e complicações para o bom funcionamento de um negócio.

Grandes grupos de hackers como LockBit ou BlackCat vem disparando ataques ao redor do mundo em busca de vítimas que aceitem pagar o resgate para terem os seus dados de volta.

Uma empresa do ramo de Engenharia de Materiais foi vítima de um desses ataques. Por ser uma pequena empresa, o risco de sofrer impactos gravíssimos no funcionamento do negócio era bem alto.

O ponto interessante foi que apesar da situação extremamente preocupante, eles descartaram a opção de pagar o resgate e financiar futuros ataques e decidiram procurar por especialistas na área de recuperação de dados.

Em seguida, a empresa rapidamente nos encontrou pelo Google e iniciou um contato com um de nossos especialistas.

Após uma primeira ligação, nossa equipe conseguiu ter uma visão clara da situação. Já havia dois dias em que o HiveLeaks teria invadindo os sistemas, infectando uma máquina virtual em ambiente Hyper-V. Cerca de 400 GB de informações cruciais foram bloqueados pela encriptação, deixando esses dados totalmente inacessíveis.

 Nesse cenário a boa notícia era que já havíamos atendidos casos semelhantes a esse,  diante disso existia uma grande probabilidade da Digital Recovery poder ajudar essa empresa. Esse fator já trouxe uma certa confiança ao cliente.

Claro que não queríamos trabalhar apenas com probabilidades, mas com números tangíveis. Por isso, nós  acertamos para realizarmos um diagnóstico avançado em cima dos dados encriptados.

Por questões de segurança acessamos o ambiente do cliente via RDP com credenciais de administrador e único usuário.

Após esse diagnóstico, não falávamos mais apenas de probabilidades, mas sim de resultados concretos. Com o acordo do cliente, conseguimos então avançar o projeto para uma nova fase, a descriptografia.

É certo que essa etapa pode gerar uma certa ansiedade em querer ver o resultado logo. O que é normal, após ter que pausar quase que por completo a atividade de uma empresa. Cada dia que passava, sem seu negócio funcionando, representava para o cliente uma perda de oportunidade de faturamento.

Estabelecemos então, para conter a ansiedade, checkpoints ao longo do projeto. Dessa forma, existia uma transparência dos processos de ambas as partes.

Apesar da certa complexidade da encriptação, nossos especialistas trabalharam nesse projeto por 2 dias e no fim conseguimos recuperar os arquivos encriptados. Ao término do processo, agendamos um horário com o cliente para que ele pudesse validar e testar os seus dados.

O resultado foi que 100% dos dados encriptados foram recuperados e colocados à disposição do cliente para que sua empresa voltasse a funcionar.

Hoje, existe possibilidade de recuperação mesmo depois de ter sofrido um ataque de ransomware. Nada está perdido! A Digital Recovery possui tecnologia e o know-how para trazer a solução que sua empresa precisa.

Entre em contato com um de nossos especialistas e recupere seus dados agora mesmo.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Ransomware buybackdate

Ransomware Buybackdate

Buybackdate ransomware é o nome da mais nova extensão que foi descoberta pelos pesquisadores de cibersegurança através do VirusTotal. De acordo com os especialistas, o

LEIA MAIS →
Para garantir uma melhor experiência em nosso site, ao continuar navegando, você concorda com o uso de cookies de acordo com nossa política de privacidade.