Attraverso il nostro sito web chat, abbiamo ricevuto un contatto da una delle aziende che è stata vittima della recente ondata di attacchi ransomware LockBit 2.0. In mezzo alla disperazione e alla sfiducia del cliente, siamo riusciti a servirlo nel miglior modo possibile.
Dopo un po’ di tempo di conversazione, siamo stati in grado di stabilire lo scenario del progetto, che era: Tutti i loro server virtuali erano stati colpiti. Il risultato era che le sue VM su Hyper-V e VMware non potevano più avviarsi.
Con queste informazioni, era il momento di dimostrare che la decrittazione dei file era possibile. A causa della dimensione dei dati, l’opzione migliore era quella di eseguire diagnostica remota avanzata direttamente sulla macchina del cliente.
Con la sua autorizzazione, abbiamo eseguito la diagnosi su uno dei suoi tre dischi infetti, rendendo così possibile iniziare il processo di decrittazione dei dati. La paura del cliente stava gradualmente lasciando il posto a un sollievo percepibile per la nuova possibilità di rivedere i suoi dati. E quindi rendere la sua azienda di nuovo pienamente funzionale.
Una volta accettata la nostra proposta, il disco è stato fisicamente inviato al nostro laboratorio più vicino. Abbiamo concordato una serie di punti di controllo durante il progetto, che hanno portato tranquillità al cliente e al suo team. I nostri esperti hanno lavorato per 3 giorni per decifrare i file. Di sicuro, questo è stato uno dei differenziali che il cliente ha visto in Digital Recovery, un azione rapida e breve tempo di recupero.
Felici di sapere che la decrittazione stava andando molto bene, abbiamo rapidamente fissato un orario per il giorno successivo per l’omologazione dei dati. “È tutto qui!” Questo è quello che ha detto quando ha visto che tutto quello che aveva perso sul disco era stato ripristinato.
Il disco è stato poi inviato al cliente nelle ore successive. Progetto completato con successo e in un tempo molto breve, come promesso.
Dopo aver visto il successo della decrittazione, il cliente non ha voluto impiegare troppo tempo per avviare un nuovo progetto riguardante i suoi due dischi rimanenti che sono stati anch’essi attaccati.
Il risultato di questo viaggio, dopo aver deciso di non negoziare con gli hacker, è stato che tutti i loro file sono stati decrittati con successo. Questo ammonta a più di 1,5 TB di informazioni cruciali per il buon funzionamento dell’azienda.
