Os cibercriminosos efectuam frequentemente ataques em massa a muitas empresas em simultâneo. Isto dá-lhes uma maior probabilidade de receberem o montante do resgate. Este foi provavelmente o cenário no caso que se segue.
Desta vez, o alvo dos hackers era um pequeno escritório de contabilidade em Itália.
A meio de uma semana, de um dia para o outro, os funcionários da empresa viram os seus ficheiros ganharem uma nova extensão, .google. Encontraram também uma nota de resgate no seu ambiente de trabalho, oferecendo a chave para desencriptar os ficheiros por 30.000 euros.
A empresa ignorou sabiamente este pedido de resgate e começou a procurar um meio interno de recuperação. Após três dias de tentativas, em que a empresa ficou paralisada, decidiram colocar a tarefa de recuperação nas mãos de profissionais qualificados.
Foi então que, através de uma pesquisa no Google, a empresa nos encontrou e imediatamente nos contactou explicando a situação. Todos os servidores físicos e backups foram atingidos, impossibilitando todas as operações do escritório de contabilidade durante 3 dias.
“Já não há dúvidas… Não sabemos por que acesso entraram, mas fomos atacados por ransomware”. Foi o que a empresa disse quando nos contactou.
A partir da indústria do cliente, compreendemos rapidamente a importância dos dados encriptados que são extremamente sensíveis. Após a realização de diagnósticos avançados, estabelecemos como missão desencriptar completamente, e num curto espaço de tempo, todos os ficheiros encriptados. Ou seja, 12GB do software de gestão, incluindo os dados de todos os clientes da empresa.
O cliente enviou-nos os ficheiros necessários através de uma ligação segura no Google Drive e a nossa equipa técnica tratou da recuperação. Enquanto isso, a nossa equipa comercial informava em tempo real o cliente sobre o andamento do projeto. Essa prática trouxe segurança para a empresa, pois eles entenderam que seus dados e o futuro de sua empresa estavam em boas mãos.
Após cerca de 2 dias e meio, os nossos especialistas obtiveram resultados de recuperação muito bons e, sem demora, agendámos um momento para a homologação dos dados. Esta etapa é de extrema importância, pois a nossa prioridade é entregar dados que sejam relevantes para o cliente.
Criámos um ambiente seguro e demos acesso ao gestor de TI da empresa para avaliar se os dados recuperados pela nossa equipa técnica eram os esperados. O cliente realmente não cometeu nenhum erro ao entender que o futuro de sua empresa estava em boas mãos.
Todos os ficheiros foram desencriptados com êxito. Restabelecendo-se assim o pleno funcionamento do gabinete de contabilidade.
Sem dúvida, o cenário teria sido diferente se esta empresa não nos tivesse encontrado. Graças às nossas tecnologias, conseguimos ajudar as empresas a evitar grandes prejuízos financeiros, perda de autoridade no mercado, para não falar da perda de dados sensíveis que deveriam permanecer confidenciais.
Os ataques de ransomware estão a tornar-se um problema cada vez mais sério. A grande questão já não é “Se eu for atacado?”, mas sim “Quando é que sou atacado?”. Por este motivo, o grupo Digital Recovery, através do RansomHuter, está disposto a ajudar as empresas a voltarem a funcionar e, por sua vez, a continuarem a ajudar as pessoas.
