O ataque ocorreu em um fim de semana; na verdade, o ransomware já estava no sistema da empresa há algum tempo; o ransomware conseguiu atingir 100 máquinas virtuais que estavam hospedadas em um servidor Windows X86.
Esse foi um ataque em grande escala direcionado especificamente à empresa. O REvil usou uma porta RDP, que é uma porta para acesso remoto. A operação da empresa não foi totalmente afetada, pois os servidores principais não foram atingidos pelo ataque, os servidores atingidos foram os secundários.
O resgate exigido pelo grupo foi de 2 milhões de reais, que a empresa se recusou a pagar e iniciou a busca por uma solução alternativa ao pagamento e, entre as soluções encontradas, o RansomHunter se destacou das demais por seus diferenciais e pelo diagnóstico avançado gratuito, que poderia mapear completamente os dados criptografados.
Logo após o diagnóstico avançado, com o aval da empresa, iniciamos imediatamente a recuperação. Esse caso era extremamente complexo, o que normalmente seria feito em até 10 dias, foi feito em 30 dias devido ao grande volume de dados criptografados que estavam armazenados em diferentes máquinas virtuais.
Mas nem mesmo essa complexidade conseguiu deter nossos especialistas, que trabalharam incansavelmente para recuperar os arquivos, usando a ajuda do Trace, uma tecnologia proprietária, sem a qual a recuperação teria levado meses. Após o processo, 100% dos dados criptografados foram recuperados.
Esse é apenas um dos centenas de casos com os quais já lidamos, e temos clientes satisfeitos em todo o mundo.
