È sempre più frequente sentire testimonianze di aziende che hanno dovuto chiudere i battenti a causa di attacchi ransomware. Sicuramente un evento del genere può creare traumi e complicazioni per il buon funzionamento di un’azienda.
Grandi gruppi di hacker come LockBit o BlackCat hanno sferrato attacchi in tutto il mondo alla ricerca di vittime che accettassero di pagare il riscatto per riavere i propri dati.
Un’azienda di ingegneria dei materiali è stata vittima di uno di questi attacchi. Trattandosi di una piccola azienda, il rischio di subire impatti molto gravi sul funzionamento dell’attività era molto alto.
L’aspetto interessante è che, nonostante la situazione estremamente preoccupante, l’azienda ha scartato l’opzione di pagare il riscatto e finanziare futuri attacchi e ha deciso di cercare esperti nel campo del recupero dei dati.
L’azienda ci ha quindi trovato rapidamente attraverso Google e ha avviato un contatto con uno dei nostri esperti.
Dopo una prima telefonata, il nostro team è riuscito ad avere un quadro chiaro della situazione. Erano già passati due giorni da quando HiveLeaks aveva violato i sistemi, infettando una macchina virtuale in un ambiente Hyper-V. Circa 400 GB di informazioni cruciali erano state bloccate dalla crittografia, rendendo i dati totalmente inaccessibili.
In questo scenario la buona notizia era che avevamo già recuperato casi simili a questo, quindi c’era un’alta probabilità che RansomHunter potesse aiutare questa azienda. Questo fattore ha già portato una certa fiducia al cliente.
Naturalmente, non volevamo lavorare solo con le probabilità, ma con numeri tangibili. Pertanto, abbiamo deciso di eseguire una diagnostica avanzata sui dati crittografati.
Per motivi di sicurezza abbiamo effettuato l’accesso all’ambiente del cliente tramite RDP con credenziali di amministratore e utente singolo.
Dopo questa diagnosi, non si parlava più solo di probabilità, ma di risultati concreti. Con il consenso del cliente, siamo stati in grado di far avanzare il progetto verso una nuova fase, quella del recupero.
È certo che questa fase può generare una certa ansia nel voler vedere presto il risultato. Il che è normale, dopo aver dovuto sospendere quasi completamente l’attività di un’azienda. Ogni giorno trascorso senza che l’attività fosse in funzione rappresentava per il cliente un’opportunità di guadagno persa.
Quindi, per contenere l’ansia, abbiamo stabilito dei punti di controllo durante tutto il progetto. In questo modo, c’è stata una trasparenza dei processi per entrambe le parti.
Nonostante la certa complessità della crittografia, i nostri esperti nella decodifica dei file ransomware hanno lavorato a questo progetto per 2 giorni. Alla fine del processo, abbiamo fissato un appuntamento con il cliente, in modo che potesse convalidare e testare i suoi dati.
È importante ricordare che in RansomHunter il pagamento del servizio viene effettuato solo dopo la convalida dei dati da parte del cliente.
Il risultato è stato che il 100% dei dati criptati è stato recuperato e messo a disposizione del cliente per far ripartire la sua azienda.
Oggi esiste la possibilità di recupero anche dopo aver subito un attacco ransomware. Nulla è perduto! Digital Recovery Group, attraverso RansomHunter, dispone della tecnologia e del know-how necessari per fornire la soluzione di cui la vostra azienda ha bisogno.
Contattate uno dei nostri specialisti e recuperate subito i vostri dati.
