A Digital Recovery desenvolve soluções únicas para decifrar ficheiros de resgate que podem ser aplicadas a empresas de todos os tamanhos. Podemos efectuar a recuperação a partir de qualquer parte do mundo através da recuperação remota. Veja como ajudamos uma empresa italiana a recuperar ficheiros encriptados através de um ataque de resgate.
Os cibercriminosos realizam frequentemente ataques em massa a muitas empresas em simultâneo. Isto dá-lhes uma maior probabilidade de receberem o valor do resgate. Este foi provavelmente o cenário no caso seguinte.
O alvo dos hackers desta vez era um pequeno escritório de contabilidade em Itália.
No meio de uma semana, durante a noite, os empregados da empresa viram os seus ficheiros obter uma nova extensão, .google. Também encontraram no seu ambiente uma nota de resgate oferecendo a chave para decifrar os ficheiros no valor de 30.000 euros.
A empresa ignorou sabiamente este pedido de resgate e começou a procurar um meio interno para fazer a recuperação. Após 3 dias de tentativas, em que a empresa ficou paralisada, decidiram colocar a tarefa de recuperação nas mãos de profissionais qualificados.
Foi então, através de uma pesquisa no Google, que a empresa nos encontrou e nos contactou imediatamente para nos explicar a situação. Todos os servidores físicos e cópias de segurança foram atingidos, tornando impossível todas as operações do escritório de contabilidade durante 3 dias.
“Não há mais dúvidas… Não sabemos por qual acesso entraram, mas fomos atacados por ransomware”. Foi o que a empresa disse quando nos contactou.
Devido à linha de negócio do cliente, compreendemos rapidamente a importância dos dados encriptados que são extremamente sensíveis. Após a realização de um diagnóstico avançado, estabelecemos a nossa missão, para decifrar completamente, num curto período de tempo, todos os ficheiros encriptados. Ou seja, 12GB do programa de gestão, incluindo os dados de todos os clientes do escritório.
O cliente enviou-nos os ficheiros necessários através de um link seguro no Google Drive e a nossa equipa técnica trabalhou arduamente para os decifrar. Entretanto, a nossa equipa de vendas levava informações em tempo real ao cliente sobre o progresso do projecto. Esta prática trouxe segurança à empresa, uma vez que eles compreenderam que os seus dados e o futuro da sua empresa estavam em boas mãos. Traduzido com a versão gratuita do tradutor – www.DeepL.com/Translator
Dentro de aproximadamente 2,5 dias, os nossos peritos obtiveram muito bons resultados de recuperação e agendámos um prazo para a homologação dos dados sem demora. Este passo é da maior importância, porque a nossa prioridade é fornecer dados que sejam relevantes para o cliente.
Criámos um ambiente seguro e concedemos acesso ao gestor de TI da empresa para avaliar se os ficheiros recuperados pela nossa equipa técnica eram os esperados. O cliente não cometeu realmente qualquer erro ao compreender que o futuro da sua empresa estava em boas mãos.
Todos os ficheiros foram desencriptados com sucesso. Assim, o escritório de contabilidade foi restaurado ao seu pleno funcionamento.
Sem dúvida, o cenário teria sido diferente se esta empresa não nos tivesse encontrado. Graças às nossas tecnologias, somos capazes de ajudar as empresas a evitar grandes prejuízos financeiros, perda de autoridade no mercado, para não mencionar a perda de dados sensíveis que devem permanecer confidenciais.
Os ataques de resgate estão a tornar-se um problema cada vez mais sério. A grande questão já não é “Se eu for atacado?” mas “Quando sou atacado?”. Por esta razão, a Digital Recovery está disposta a ajudar as empresas a recuperar e, por sua vez, a continuar a ajudar as pessoas.
