Recebemos um caso de ataque ransomware REvil Sodinokibi, na época o grupo estava entre os maiores e mais eficazes ransomware do mundo, os ataques do grupo sempre foram direcionados a grandes corporaçÔes e, nesse caso, não foi diferente.
O ataque ocorreu em um fim de semana, na verdade, o ransomware jĂĄ estava no sistema da empresa a algum tempo, o ransomware conseguiu atingir 100 MĂĄquinas Virtuais que estavam hospedadas em um servidor Windows X86.
Esse foi um ataque de grande escala direcionado, especificamente, Ă empresa. O REvil usou uma porta RDP, que Ă© uma porta para acesso remoto. O funcionamento da empresa nĂŁo foi afetado completamente, porque os principais servidores nĂŁo foram atingidos pelo ataque, os servidores atingidos eram secundĂĄrios.
O valor do resgate pedido pelo grupo foi de 2 milhÔes de reais, o que a empresa se recusou a pagar e iniciou a procura por uma solução alternativa ao pagamento e, em meio hå as soluçÔes encontradas a Digital Recovery se destacou das demais pelos seus diferenciais e pelo diagnóstico avançado, que pÎde mapear completamente os dados encriptados.
Logo após o diagnóstico avançado, com o aval da empresa, iniciamos imediatamente a recuperação. Esse caso foi extremamente complexo, o que normalmente seria feito em até 10 dias, foi feito em 30 dias pelo alto volume de dados encriptados que estavam armazenados em Måquinas Virtuais diferentes.
Mas, nem mesmo essa complexidade foi capaz de deter os nossos especialistas, que incansavelmente trabalharam para recuperar os arquivos, usando o auxĂlio do Trace, uma tecnologia proprietĂĄria, sem ela essa recuperação duraria meses. ApĂłs o processo, 100% dos dados encriptados foram recuperados.
Esse Ă© apenas um caso das centenas que jĂĄ atendemos, temos clientes satisfeitos em todo o mundo.