El ataque se produjo durante un fin de semana, de hecho, el ransomware llevaba tiempo en el sistema de la empresa, el ransomware consiguió afectar a 100 máquinas virtuales que estaban alojadas en un servidor Windows X86.
Se trataba de un ataque a gran escala dirigido específicamente a la empresa. REvil utilizó un puerto RDP, que es un puerto de acceso remoto. El funcionamiento de la empresa no se vio completamente afectado, ya que los servidores principales no fueron alcanzados por el ataque, los servidores que fueron alcanzados fueron los secundarios.
El rescate exigido por el grupo fue de 2 millones de reales, que la empresa se negó a pagar y comenzó la búsqueda de una solución alternativa al pago y, entre las soluciones encontradas, RansomHunter se destacó de las demás por sus diferenciales y el diagnóstico avanzado gratuito, que podía mapear completamente los datos encriptados.
Poco después del diagnóstico avanzado, con el aval de la empresa, iniciamos inmediatamente la recuperación. Este caso era extremadamente complejo, lo que normalmente se haría en hasta 10 días, se hizo en 30 días debido al alto volumen de datos encriptados que estaban almacenados en diferentes Máquinas Virtuales.
Pero ni siquiera esta complejidad pudo detener a nuestros expertos, que trabajaron incansablemente para recuperar los archivos, utilizando la ayuda de Trace, una tecnología propia, sin la cual la recuperación habría llevado meses. Tras el proceso, se recuperó el 100% de los datos cifrados.
Este es solo un caso de los cientos que hemos tratado, y tenemos clientes satisfechos en todo el mundo.
