Um dos maiores ataques de hackers dos últimos anos afectou os sistemas de TI de muitas empresas. Até 1.500 empresas em todo o mundo foram afectadas, explica o fornecedor de serviços TI dos EUA Kaseya, cujo software serviu de porta de entrada para o resgate de software.
É muito provável que o número de casos não comunicados seja muito superior, uma vez que muitas empresas receiam danos na sua imagem.
Uma strong>vulnerabilidade no software Kaseya foi explorada pelo grupo REvil Sodinokibi.
As negociações com o grupo prosseguiram durante vários dias, até que finalmente a chave foi libertada pela Kaseya, não se sabe se o resgate foi pago ou se o grupo simplesmente abdicou da chave de decifração.
Durante todo o tempo de negociação, o departamento de TI das empresas esteve inactivo, os projectos tiveram de esperar, a produção foi interrompida, as facturas não foram emitidas e a comunicação foi prejudicada, gerando assim perdas para as empresas.
Ajuda rápida para as empresas afectadas
A Digital Recovery tem sido capaz de ajudar muitas empresas a reduzir as perdas ao mínimo. Oferecemos a descriptografia do ransomware REvil Sodinokibi. Os nossos especialistas acompanharam vários projectos de recuperação com este tipo de ransomware e concluíram-nos com êxito.
Iniciámos uma Resposta a Incidentes como Serviço (IRaaS) em quatro empresas que foram vítimas do ataque da cadeia de fornecimento da Kaseya. Conseguimos ajudar estas empresas a restabelecer as suas operações de forma rápida e segura.
Récupérer les fichiers cryptés pour le ransomware REvil Sodinokibi
Começamos por executar um diagnóstico avançado do dispositivo para ver qual foi a extensão do ataque e que ficheiros foram encriptados. Depois iniciamos o processo para restaurar os ficheiros encriptados.
O projecto de recuperação de dados pode ser realizado remota ou fisicamente no nosso laboratório central, tendo em conta todas as medidas de segurança necessárias. Somos especializados em situações como esta.
Se decidir enviar o dispositivo, por favor note que primeiro clonaremos os dados armazenados pouco a pouco por razões de segurança e também para preservar totalmente o ambiente original.
Conte com os nossos especialistas para restaurar o funcionamento da sua empresa, contacte-nos.
