🇫🇷 Como salvámos uma empresa de um ataque do ransomware Lockbit 2.0

Recebemos um contacto de uma empresa que disse ter sofrido um ataque e que não podia continuar as suas actividades. Ao chegarem aos seus escritórios, logo após o fim-de-semana, perceberam que uma boa parte dos seus dados era inacessível.

Essa era a situação: Mais de 10 máquinas virtuais, todas alojadas no Windows Server que já não arrancavam por causa de um malware no ambiente, o que impedia a empresa de funcionar.

O grupo hacker Lockbit, tendo pirateado o ambiente, estabeleceu um pedido de resgate de mais de 20.000 euros. Resgate que a empresa se recusou a pagar.

Depois disso, foi iniciada a procura de uma empresa capaz de recuperar os seus dados, com muitos receios sobre a possibilidade de recuperação sem pagar resgate, encontraram a Digital Recovery. Em breve nos posicionámos como a solução para o problema. 

Devido ao medo com as soluções oferecidas e a possibilidade de descodificação, apenas um VHDX infectado foi reencaminhado, o que compreendemos perfeitamente, afinal de contas, é o que ouvimos por aí. 

Em seguida, realizámos um diagnóstico que resultou num cenário promissor que tornou a decriptação viável. Com a autorização da empresa e o diagnóstico feito, começámos então a desencriptação dos dados.

Vendo que conseguimos cumprir o que prometemos com um VHDX, o cliente não tardou em enviar os demais. Fixamos um prazo de checkpoints durante um projeto, o que permitiu que o cliente ficasse cada vez mais aliviado.

Era necessário que a empresa restaurasse um dos seus VHDX como um disco virtual, para depois ser inicializado num VM. Exigência que foi satisfeita com sucesso.

Graças às habilidades de nossos experts, com a ajuda do Tracer, nossa tecnologia proprietária, 100% dos dados encriptados foram descriptografados. Em alguns dias conseguimos evitar uma perda fatal de tempo e dinheiro para a empresa e seus clientes.

O ataque ransomware pode não ser evitável, mas a perda de dados é.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

Desde a sua invenção nos anos 80, a memória Flash revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmaras digitais, unidades de armazenamento

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery