O ataque ocorreu durante um fim de semana, de facto, o ransomware já estava no sistema da empresa há algum tempo, o ransomware conseguiu atingir 100 máquinas virtuais que estavam alojadas num servidor Windows X86.
Este foi um ataque em grande escala direcionado especificamente para a empresa. O REvil utilizou uma porta RDP, que é uma porta de acesso remoto. O funcionamento da empresa não foi completamente afetado, porque os servidores principais não foram atingidos pelo ataque, os servidores que foram atingidos eram secundários.
O resgate exigido pelo grupo foi de 2 milhões de reais, que a empresa se recusou a pagar e iniciou a busca por uma solução alternativa ao pagamento e, dentre as soluções encontradas, o RansomHunter se destacou das demais por seus diferenciais e pelo diagnóstico avançado gratuito, que conseguia mapear completamente os dados criptografados.
Logo após o diagnóstico avançado, com o aval da empresa, iniciámos de imediato a recuperação. Este caso era extremamente complexo, o que normalmente seria feito em até 10 dias, foi feito em 30 dias devido ao grande volume de dados criptografados que estavam armazenados em diferentes Máquinas Virtuais.
Mas nem mesmo esta complexidade conseguiu deter os nossos especialistas, que trabalharam incansavelmente para recuperar os ficheiros, utilizando a ajuda do Trace, uma tecnologia proprietária, sem a qual a recuperação teria demorado meses. Após o processo, 100% dos dados encriptados foram recuperados.
Este é apenas um caso entre centenas de casos que já tratámos, e temos clientes satisfeitos em todo o mundo.
