Está se tornando comum ouvir depoimentos de empresas que tiveram de fechar as portas devido a ataques de ransomware. Com certeza, esse tipo de evento pode criar traumas e complicações para o bom funcionamento de uma empresa.
Grandes grupos de hackers, como o LockBit ou o BlackCat, têm realizado ataques em todo o mundo em busca de vítimas que concordem em pagar o resgate para recuperar seus dados.
Uma empresa de engenharia de materiais foi vítima de um desses ataques. Por ser uma empresa pequena, o risco de sofrer impactos muito graves no funcionamento dos negócios era muito alto.
O ponto interessante foi que, apesar da situação extremamente preocupante, eles descartaram a opção de pagar o resgate e financiar futuros ataques e decidiram procurar especialistas na área de recuperação de dados.
A empresa nos encontrou rapidamente pelo Google e entrou em contato com um de nossos especialistas.
Depois de uma primeira ligação, nossa equipe conseguiu ter uma visão clara da situação. Já faziam dois dias que a HiveLeaks havia invadido os sistemas, infectando uma máquina virtual em um ambiente Hyper-V. Cerca de 400 GB de informações cruciais foram bloqueados pela criptografia, deixando esses dados totalmente inacessíveis.
Nesse cenário, a boa notícia é que já havíamos recuperado casos semelhantes a esse, portanto, havia uma grande probabilidade de que o RansomHunter pudesse ajudar essa empresa. Esse fator já trazia uma certa confiança ao cliente.
É claro que não queríamos trabalhar apenas com probabilidades, mas com números tangíveis. Portanto, fizemos bem em realizar um diagnóstico avançado com base nos dados criptografados.
Por motivos de segurança, acessamos o ambiente do cliente via RDP com credenciais de administrador e usuário único.
Após esse diagnóstico, não estávamos mais falando apenas de probabilidades, mas de resultados concretos. Com a concordância do cliente, pudemos então avançar o projeto para uma nova fase, a recuperação.
É certo que essa etapa pode gerar uma certa ansiedade em querer ver logo o resultado. O que é normal, depois de ter que pausar quase que completamente a atividade de uma empresa. Cada dia que passou sem que o negócio funcionasse representou para o cliente uma oportunidade de receita perdida.
Portanto, para conter a ansiedade, estabelecemos pontos de controle ao longo do projeto. Dessa forma, houve uma transparência de processos para ambas as partes.
Apesar da certa complexidade da criptografia, nossos especialistas em descriptografia de arquivos de ransomware trabalharam nesse projeto por 2 dias. No final do processo, agendamos uma reunião com o cliente para que ele pudesse validar e testar seus dados.
É importante lembrar que na RansomHunter o pagamento do serviço só é feito após a validação dos dados pelo cliente.
O resultado foi que 100% dos dados criptografados foram recuperados e disponibilizados ao cliente para que sua empresa voltasse a funcionar.
Hoje, existe a possibilidade de recuperação mesmo depois de ter sofrido um ataque de ransomware. Nada está perdido! O Digital Recovery Group, por meio do RansomHunter, tem a tecnologia e o know-how para oferecer a solução de que sua empresa precisa.
Entre em contato com um de nossos especialistas e recupere seus dados agora mesmo.
