Está a tornar-se comum ouvir testemunhos de empresas que tiveram de fechar as portas devido a ataques de ransomware. É certo que um evento deste género pode criar traumas e complicações para o bom funcionamento de uma empresa.
Grandes grupos de hackers, como o LockBit ou o BlackCat, têm efectuado ataques em todo o mundo à procura de vítimas que aceitem pagar o resgate para recuperar os seus dados.
Uma empresa de engenharia de materiais foi vítima de um destes ataques. Tratando-se de uma pequena empresa, o risco de sofrer impactos muito graves no funcionamento da atividade era muito elevado.
O ponto interessante foi que, apesar da situação extremamente preocupante, descartaram a opção de pagar o resgate e financiar futuros ataques e decidiram procurar especialistas no domínio da recuperação de dados.
A empresa encontrou-nos rapidamente através do Google e iniciou o contacto com um dos nossos especialistas.
Após uma primeira chamada, a nossa equipa conseguiu obter uma imagem clara da situação. Já tinham passado dois dias desde que a HiveLeaks tinha invadido os sistemas, infectando uma máquina virtual num ambiente Hyper-V. Cerca de 400 GB de informações cruciais foram bloqueados pela encriptação, deixando esses dados totalmente inacessíveis.
Neste cenário, a boa notícia é que já tínhamos recuperado casos semelhantes a este, pelo que havia uma grande probabilidade de o RansomHunter poder ajudar esta empresa. Este fator já trazia uma certa confiança ao cliente.
Naturalmente, não queríamos trabalhar apenas com probabilidades, mas com números tangíveis. Por isso, fizemos bem em realizar um diagnóstico avançado em cima dos dados encriptados.
Por razões de segurança, acedemos ao ambiente do cliente através de RDP com credenciais de administrador e utilizador único.
Após este diagnóstico, já não se tratava apenas de probabilidades, mas de resultados concretos. Com o acordo do cliente, pudemos então avançar com o projeto para uma nova fase, a recuperação.
É certo que esta fase pode gerar uma certa ansiedade em querer ver o resultado em breve. O que é normal, depois de ter de interromper quase por completo a atividade de uma empresa. Cada dia que passou sem que o negócio funcionasse representou para o cliente uma oportunidade de receita perdida.
Assim, para conter a ansiedade, estabelecemos pontos de controlo ao longo do projeto. Desta forma, houve uma transparência de processos para ambas as partes.
Apesar da certa complexidade da encriptação, os nossos especialistas em desencriptação de ficheiros ransomware trabalharam neste projeto durante 2 dias. No final do processo, marcámos uma reunião com o cliente para que ele pudesse validar e testar os seus dados.
É importante lembrar que na RansomHunter o pagamento do serviço só é efectuado após a validação dos dados pelo cliente.
O resultado foi que 100% dos dados encriptados foram recuperados e disponibilizados ao cliente para que a sua empresa voltasse a funcionar.
Atualmente, existe a possibilidade de recuperação mesmo depois de ter sofrido um ataque de ransomware. Nada está perdido! O Digital Recovery Group, através do RansomHunter, tem a tecnologia e o know-how para trazer a solução que a sua empresa precisa.
Contacte um dos nossos especialistas e recupere os seus dados agora mesmo.
