Salvámos uma empresa americana de um ataque do HiveLeaks ransomware, um dos grupos mais activos no mercado. Falamos-vos agora de tudo isto.
Está a tornar-se comum ouvir testemunhos de empresas que tiveram de fechar as suas portas por causa de ataques de resgates. Certamente, um tal evento pode criar traumas e complicações para o bom funcionamento de um negócio.
Grandes grupos hackers como LockBit ou BlackCat têm vindo a disparar ataques em todo o mundo à procura de vítimas que concordarão em pagar o resgate para obter os seus dados de volta.
Uma empresa de Engenharia de Materiais foi vítima de um destes ataques. Sendo uma pequena empresa, o risco de sofrer impactos muito graves no funcionamento do negócio era muito elevado.
O ponto interessante foi que apesar da situação extremamente preocupante, excluíram a opção de pagar o resgate e financiar futuros ataques e decidiram procurar peritos na área da recuperação de dados.
A empresa encontrou-nos rapidamente através do Google e iniciou um contacto com um dos nossos especialistas.
Após uma chamada inicial, a nossa equipa conseguiu obter uma imagem clara da situação. Já tinham passado dois dias desde que o HiveLeaks tinha invadido os sistemas, infectando uma máquina virtual num ambiente Hyper-V. Cerca de 400 GB de informação crucial foram bloqueados pela encriptação, deixando estes dados completamente inacessíveis.
Neste cenário, a boa notícia era que já tínhamos tratado de casos semelhantes a este, pelo que havia uma boa hipótese de que a Digital Recovery pudesse ajudar esta empresa. Este factor já trouxe uma certa confiança ao cliente.
Claro, não queríamos trabalhar apenas com probabilidades, mas com números tangíveis. Por isso, acertamos para realizar diagnósticos avançados em cima dos dados encriptados.
Por razões de segurança, acedemos ao ambiente cliente através do RDP com credenciais de administrador e utilizador único.
Após este diagnóstico, já não se falava apenas de probabilidades, mas de resultados concretos. Com o acordo do cliente, pudemos então avançar o projecto para uma nova fase, a decifragem.
É verdade que esta etapa pode gerar uma certa ansiedade em querer ver o resultado em breve. O que é normal, depois de ter de interromper quase completamente a actividade de uma empresa. Cada dia que passava sem que o seu negócio funcionasse representava para o cliente uma oportunidade de receita perdida.
Estabelecemos então, para conter a ansiedade, pontos de controlo ao longo de todo o projecto. Desta forma, houve uma transparência dos processos em ambos os lados.
Apesar da certa complexidade da encriptação, os nossos especialistas trabalharam neste projecto durante 2 dias e, no final, conseguimos recuperar os ficheiros encriptados. No final do processo, agendámos um encontro com o cliente para que este pudesse validar e testar os seus dados.
O resultado foi que 100% dos dados encriptados foram recuperados e disponibilizados ao cliente para que a sua empresa voltasse a funcionar.
Actualmente, existe a possibilidade de recuperação mesmo depois de ter sofrido um ataque de resgate. Nada está perdido! A Recuperação Digital tem a tecnologia e o know-how para trazer a solução de que a sua empresa necessita.
Contacte um dos nossos especialistas e recupere já os seus dados.
