Recebemos um caso de ataque ransomware REvil Sodinokibi, na época o grupo estava entre os maiores e mais eficazes ransomware do mundo, os ataques do grupo sempre foram direcionados a grandes corporações e, nesse caso, não foi diferente.
O ataque ocorreu em um fim de semana, na verdade, o ransomware já estava no sistema da empresa a algum tempo, o ransomware conseguiu atingir 100 Máquinas Virtuais que estavam hospedadas em um servidor Windows X86.
Esse foi um ataque de grande escala direcionado, especificamente, à empresa. O REvil usou uma porta RDP, que é uma porta para acesso remoto. O funcionamento da empresa não foi afetado completamente, porque os principais servidores não foram atingidos pelo ataque, os servidores atingidos eram secundários.
O valor do resgate pedido pelo grupo foi de 2 milhões de reais, o que a empresa se recusou a pagar e iniciou a procura por uma solução alternativa ao pagamento e, em meio há as soluções encontradas a Digital Recovery se destacou das demais pelos seus diferenciais e pelo diagnóstico avançado, que pôde mapear completamente os dados encriptados.
Logo após o diagnóstico avançado, com o aval da empresa, iniciamos imediatamente a recuperação. Esse caso foi extremamente complexo, o que normalmente seria feito em até 10 dias, foi feito em 30 dias pelo alto volume de dados encriptados que estavam armazenados em Máquinas Virtuais diferentes.
Mas, nem mesmo essa complexidade foi capaz de deter os nossos especialistas, que incansavelmente trabalharam para recuperar os arquivos, usando o auxílio do Trace, uma tecnologia proprietária, sem ela essa recuperação duraria meses. Após o processo, 100% dos dados encriptados foram recuperados.
Esse é apenas um caso das centenas que já atendemos, temos clientes satisfeitos em todo o mundo.
