Os cibercriminosos geralmente realizam ataques em massa a muitas empresas simultaneamente. Isso lhes dá uma probabilidade maior de receber o valor do resgate. Esse foi provavelmente o cenário no caso a seguir.
Dessa vez, o alvo dos hackers foi um pequeno escritório de contabilidade na Itália.
No meio de uma semana, da noite para o dia, os funcionários da empresa viram seus arquivos receberem uma nova extensão, .google. Eles também encontraram uma nota de resgate em sua área de trabalho oferecendo a chave para descriptografar os arquivos por 30.000 euros.
A empresa sabiamente ignorou esse pedido de resgate e começou a procurar um meio interno de recuperação. Após três dias de tentativas, em que a empresa ficou paralisada, eles decidiram colocar a tarefa de recuperação nas mãos de profissionais qualificados.
Foi então que, por meio de uma pesquisa no Google, a empresa nos encontrou e imediatamente entrou em contato conosco explicando a situação. Todos os servidores físicos e backups foram atingidos, impossibilitando todas as operações do escritório de contabilidade por três dias.
“Não há mais dúvidas… Não sabemos por qual acesso eles entraram, mas fomos atacados por ransomware.” Foi isso que a empresa disse quando entrou em contato conosco.
Com base no setor do cliente, entendemos rapidamente a importância dos dados criptografados que são extremamente confidenciais. Depois de realizar diagnósticos avançados, definimos nossa missão de descriptografar completamente, e em um curto período de tempo, todos os arquivos criptografados. Ou seja, 12 GB do software de gerenciamento, incluindo os dados de todos os clientes da empresa.
O cliente nos enviou os arquivos necessários por meio de um link seguro no Google Drive, e nossa equipe técnica cuidou da recuperação. Enquanto isso, nossa equipe de vendas levava informações em tempo real para o cliente sobre o andamento do projeto. Essa prática trouxe segurança para a empresa, pois eles entenderam que seus dados e o futuro de sua empresa estavam em boas mãos.
Após aproximadamente dois dias e meio, nossos especialistas obtiveram resultados de recuperação muito bons e, sem demora, agendamos um horário para a homologação dos dados. Essa etapa é de extrema importância, pois nossa prioridade é fornecer dados relevantes para o cliente.
Criamos um ambiente seguro e demos acesso ao gerente de TI da empresa para avaliar se os dados recuperados por nossa equipe técnica estavam de acordo com o esperado. O cliente realmente não cometeu nenhum erro ao entender que o futuro de sua empresa estava em boas mãos.
Todos os arquivos foram descriptografados com sucesso. Assim, foi restabelecido o pleno funcionamento do escritório de contabilidade.
Sem dúvida, o cenário teria sido diferente se essa empresa não tivesse nos encontrado. Graças às nossas tecnologias, podemos ajudar as empresas a evitar grandes prejuízos financeiros, perda de autoridade no mercado, sem mencionar a perda de dados confidenciais que deveriam permanecer em sigilo.
Os ataques de ransomware estão se tornando um problema cada vez mais sério. A grande questão não é mais “Se eu for atacado?”, mas sim “Quando eu for atacado?”. Por esse motivo, o grupo Digital Recovery, por meio do RansomHuter, está disposto a ajudar as empresas a voltar a funcionar e, por sua vez, continuar ajudando as pessoas.
