🇺🇸 Recuperação de dados encriptados por Hive ransomware

Recentemente, uma grande empresa de sistemas educativos nos Estados Unidos foi atingida por uma onda de ataques do Hive ransomware, que comprometeu mais de 50 máquinas virtuais VMware e encriptou milhares de ficheiros.

Os hackers exigiram $750.000 como resgate. O ataque paralisou as operações da empresa durante duas a quatro semanas, causando danos significativos nas suas bases de dados, servidores de ficheiros, e bloqueando todos os ficheiros no sistema escolar.

Depois de tentar recuperar de várias formas, a empresa chegou à Digital Recovery. A nossa equipa identificou rapidamente os pontos-chave do projecto e realizou diagnósticos avançados utilizando uma VM enviada na nossa nuvem dedicada para a operação.

O resultado do diagnóstico deu-nos uma visão optimista do projecto, mas houve desafios técnicos específicos devido à mistura de máquinas Linux e Windows, onde as máquinas Linux exigiam mais esforço para recuperar.

Com a permissão do cliente, iniciámos o processo de recuperação. Embora a proposta comercial tenha sido aceite, o cliente ainda tinha preocupações quanto ao volume de dados envolvidos no projecto. Para aliviar os seus receios, estabelecemos um sistema de feedback com intervalos diários para o informar sobre o progresso do projecto.

O projecto de recuperação levou aproximadamente 30 dias a ser concluído. A nossa equipa foi capaz de recuperar uma boa parte dos ficheiros encriptados pelo resgate e restaurar o backup do Veeam presente no ambiente, resolvendo parcialmente o problema.

Sendo uma empresa de educação, o facto de o ataque ter ocorrido durante o período de férias escolares deu-nos o tempo necessário para recuperar o que era possível antes do período crítico.

Hoje em dia, mesmo que uma empresa seja vítima de um ataque ransomware, a recuperação de dados codificados é possível.

A Digital Recovery tem a experiência e tecnologias para lidar com os cenários mais complexos de perda de dados após um ataque de resgate. Por esta razão, não abandone os seus dados, contacte a nossa equipa e comece já a recuperação!

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Khonsari

Khonsari Ransomware

O Khonsari ransomware foi o primeiro grupo a explorar as conhecidas vulnerabilidades do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo concentrou os seus ataques em servidores

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.