Recebemos um contacto de uma empresa que dizia ter sofrido um ataque e não poder continuar as suas actividades. Quando chegaram aos seus escritórios, logo após o fim de semana, aperceberam-se de que uma boa parte dos seus dados estava inacessível.
A situação era a seguinte: Mais de 10 máquinas virtuais, todas alojadas no Windows Server, que já não arrancavam devido a malware no ambiente, o que impedia o funcionamento da empresa.
O grupo de piratas informáticos Lockbit, depois de ter invadido o ambiente, estabeleceu um pedido de resgate de mais de 20.000 euros. Um resgate que a empresa se recusou a pagar.
Depois disto, iniciou-se a procura de uma empresa capaz de recuperar os seus dados, com muitos receios sobre a possibilidade de recuperação sem o pagamento de resgate, encontraram a Digital Recovery. Rapidamente nos posicionámos como a solução para o problema.
Por causa do receio com as soluções oferecidas e a possibilidade de desencriptação, apenas um VHDX infetado foi encaminhado, o que compreendemos perfeitamente, afinal, é o que ouvimos por aí.
Efectuámos então um diagnóstico avançado que resultou num cenário promissor que possibilitou a recuperação. Com a autorização da empresa e o diagnóstico efectuado, iniciámos então a recuperação dos dados.
Ao ver que conseguimos cumprir o que prometemos com um VHDX, o cliente foi rápido a enviar os outros. Estabelecemos um prazo para os pontos de controlo durante um projeto, o que permitiu que o cliente ficasse cada vez mais aliviado.
A empresa precisava que um de seus VHDXs fosse restaurado como um disco virtual e, em seguida, inicializado em uma VM. Um pedido que foi satisfeito com sucesso.
Graças às competências dos nossos especialistas, com a ajuda do Tracer, a nossa tecnologia proprietária, 100% dos dados encriptados foram recuperados. Em poucos dias, conseguimos evitar uma perda fatal de tempo e dinheiro para a empresa e os seus clientes.
Ransomware attack can’t be prevented, but data loss can.
