Recebemos um contacto de uma empresa que disse ter sofrido um ataque e que não podia continuar as suas actividades. Ao chegarem aos seus escritórios, logo após o fim-de-semana, perceberam que uma boa parte dos seus dados era inacessível.
Essa era a situação: Mais de 10 máquinas virtuais, todas alojadas no Windows Server que já não arrancavam por causa de um malware no ambiente, o que impedia a empresa de funcionar.
O grupo hacker Lockbit, tendo pirateado o ambiente, estabeleceu um pedido de resgate de mais de 20.000 euros. Resgate que a empresa se recusou a pagar.
Depois disso, foi iniciada a procura de uma empresa capaz de recuperar os seus dados, com muitos receios sobre a possibilidade de recuperação sem pagar resgate, encontraram a Digital Recovery. Em breve nos posicionámos como a solução para o problema.
Devido ao medo com as soluções oferecidas e a possibilidade de descodificação, apenas um VHDX infectado foi reencaminhado, o que compreendemos perfeitamente, afinal de contas, é o que ouvimos por aí.
Em seguida, realizámos um diagnóstico que resultou num cenário promissor que tornou a decriptação viável. Com a autorização da empresa e o diagnóstico feito, começámos então a desencriptação dos dados.
Vendo que conseguimos cumprir o que prometemos com um VHDX, o cliente não tardou em enviar os demais. Fixamos um prazo de checkpoints durante um projeto, o que permitiu que o cliente ficasse cada vez mais aliviado.
Era necessário que a empresa restaurasse um dos seus VHDX como um disco virtual, para depois ser inicializado num VM. Exigência que foi satisfeita com sucesso.
Graças às habilidades de nossos experts, com a ajuda do Tracer, nossa tecnologia proprietária, 100% dos dados encriptados foram descriptografados. Em alguns dias conseguimos evitar uma perda fatal de tempo e dinheiro para a empresa e seus clientes.
O ataque ransomware pode não ser evitável, mas a perda de dados é.