Recebemos um caso de ataque de REvil Sodinokibi ransomware, na altura em que o grupo se encontrava entre os maiores e mais eficazes resgates do mundo, os ataques do grupo foram sempre dirigidos a grandes corporações, e neste caso não foi diferente.
O ataque ocorreu ao longo de um fim-de-semana, de facto, o resgate tinha estado no sistema da empresa durante algum tempo, o resgate conseguiu atingir 100 máquinas virtuais que estavam alojadas num servidor Windows X86.
Este foi um ataque em grande escala dirigido especificamente à empresa. A REvil utilizou um porto RDP, que é um porto de acesso remoto. O funcionamento da empresa não foi completamente afectado porque os servidores principais não foram atingidos pelo ataque, os servidores que foram atingidos eram secundários.
O resgate exigido pelo grupo foi de 2 milhões de reais, que a empresa recusou pagar e iniciou a procura de uma solução alternativa ao pagamento, e entre as soluções encontradas a Recuperação Digital destacou-se das outras pelos seus diferenciais e diagnósticos avançados, que podiam mapear completamente os dados encriptados.
Logo após o diagnóstico avançado, com a aprovação da empresa, demos imediatamente início à recuperação. Este caso era extremamente complexo, o que normalmente seria feito em até 10 dias, foi feito em 30 dias devido ao elevado volume de dados encriptados que eram armazenados em diferentes Máquinas Virtuais.
Mas nem mesmo esta complexidade conseguiu parar os nossos peritos, que trabalharam incansavelmente para recuperar os ficheiros, utilizando a ajuda da Tracer, uma tecnologia proprietária, sem a qual a recuperação teria demorado meses. Após o processo, 100% dos dados encriptados foram recuperados.
Este é apenas um caso das centenas que temos servido, e temos clientes satisfeitos em todo o mundo.