Por meio do chat do nosso site, recebemos o contato de uma das empresas que foi vítima da recente onda de ataques do ransomware LockBit 2.0. Em meio ao desespero e à desconfiança do cliente, conseguimos atendê-lo da melhor maneira possível.
Após algum tempo de conversa, conseguimos estabelecer o cenário do projeto, que era o seguinte: Todos os seus servidores virtuais haviam sido afetados. O resultado foi que suas VMs no Hyper-V e no VMware não conseguiam mais inicializar.
Com essas informações, era hora de mostrar que a descriptografia dos arquivos era possível. Devido ao tamanho dos dados, a melhor opção era realizar diagnósticos remotos avançados diretamente na máquina do cliente.
Com sua autorização, realizamos o diagnóstico em um de seus três discos infectados, o que possibilitou o início do processo de descriptografia dos dados. O medo do cliente estava gradualmente dando lugar a um alívio perceptível com a nova possibilidade de revisar seus dados. E, assim, tornar sua empresa totalmente funcional novamente.
Depois que nossa proposta foi aceita, o disco foi enviado fisicamente para o laboratório mais próximo. Combinamos vários pontos de verificação durante o projeto, o que trouxe tranquilidade para o cliente e sua equipe. Nossos especialistas trabalharam por 3 dias na descriptografia dos arquivos. Com certeza, esse foi um dos diferenciais que o cliente viu na Digital Recovery, uma ação rápida e um tempo de recuperação curto.
Felizes por saber que a descriptografia estava indo muito bem, agendamos rapidamente um horário para o dia seguinte para a homologação dos dados. “Está tudo aqui!” Foi o que ele disse quando viu que tudo o que havia perdido no disco havia sido restaurado.
O disco foi então enviado ao cliente nas horas seguintes. Projeto concluído com sucesso e em um prazo muito curto, conforme prometido.
Ao ver o sucesso da descriptografia, o cliente não quis demorar muito para iniciar um novo projeto relacionado aos seus dois discos restantes que também foram atacados.
O resultado dessa jornada, depois de decidir não negociar com os hackers, foi que todos os seus arquivos foram descriptografados com sucesso. Isso equivale a mais de 1,5 TB de informações cruciais para o bom funcionamento da empresa.