Através do chat do nosso site, recebemos um contacto de uma das empresas que foi vítima da recente onda de ataque do ransomware LockBit 2.0. Em meio ao desespero e desconfiança por parte do cliente, conseguimos atendê-lo da melhor forma possível.
Após algum tempo de conversa, conseguimos estabelecer o cenário do projeto, que era o seguinte: Todos os seus servidores virtuais tinham sido afectados. O resultado foi que as suas VMs em Hyper-V e VMware deixaram de poder arrancar.
Com esta informação, era altura de mostrar que a desencriptação dos ficheiros era possível. Devido à dimensão dos dados, a melhor opção era efetuar diagnósticos remotos avançados diretamente na máquina do cliente.
Com a sua autorização, realizámos o diagnóstico num dos seus três discos infectados, permitindo assim iniciar o processo de desencriptação dos dados. O receio do cliente foi gradualmente dando lugar a um alívio percetível perante a nova possibilidade de rever os seus dados. E assim tornar a sua empresa novamente funcional.
Assim que a nossa proposta foi aceite, o disco foi enviado fisicamente para o nosso laboratório mais próximo. Acordámos uma série de pontos de controlo durante o projeto, o que trouxe tranquilidade ao cliente e à sua equipa. Os nossos especialistas trabalharam durante 3 dias na descodificação dos ficheiros. Com certeza, esse foi um dos diferenciais que o cliente viu na Digital Recovery, uma ação rápida e um tempo de recuperação curto.
Felizes por saber que a descodificação estava a correr muito bem, marcámos rapidamente uma hora para o dia seguinte para a homologação dos dados. “Está tudo aqui!” Foi o que ele disse quando viu que tudo o que tinha perdido no disco tinha sido restaurado.
O disco foi então enviado para o cliente nas horas seguintes. Projeto concluído com êxito e num prazo muito curto, tal como prometido.
Seeing the success of the decryption, the client didn’t want to take long to start a new project on his two remaining discs, which had also been attacked.
O resultado desta viagem, depois de ter decidido não negociar com os piratas informáticos, foi que todos os seus ficheiros foram desencriptados com sucesso. Trata-se de mais de 1,5 TB de informações cruciais para o bom funcionamento da empresa.