L’attaque s’est produite au cours d’un week-end. En fait, le ransomware était présent sur le système de l’entreprise depuis un certain temps, et il a réussi à toucher 100 machines virtuelles hébergées sur un serveur Windows X86.
Il s’agissait d’une attaque à grande échelle visant spécifiquement l’entreprise. REvil a utilisé un port RDP, qui est un port d’accès à distance. Le fonctionnement de l’entreprise n’a pas été complètement affecté, car les serveurs principaux n’ont pas été touchés par l’attaque, les serveurs qui ont été touchés étaient secondaires.
La rançon demandée par le groupe était de 2 millions de Reais, que l’entreprise a refusé de payer et a commencé la recherche d’une solution alternative au paiement. Parmi les solutions trouvées, RansomHunter s’est démarqué des autres pour ses différentiels et le diagnostic avancé gratuit, qui pouvait cartographier complètement les données cryptées.
Peu après le diagnostic avancé, avec l’aval de l’entreprise, nous avons immédiatement commencé la récupération. Ce cas était extrêmement complexe, ce qui devrait normalement être fait en 10 jours, a été fait en 30 jours en raison du volume élevé de données cryptées qui étaient stockées dans différentes machines virtuelles.
Mais même cette complexité n’a pas pu arrêter nos experts, qui ont travaillé sans relâche pour récupérer les fichiers, en utilisant l’aide de Trace, une technologie propriétaire, sans laquelle la récupération aurait pris des mois. À l’issue du processus, 100 % des données cryptées ont été récupérées.
Ce n’est qu’un cas parmi les centaines que nous avons traités, et nous avons des clients satisfaits dans le monde entier.
