Através do chat do nosso site, recebemos um contacto de uma das empresas que foi vítima da recente onda de ataque do ransomware LockBit 2.0. Em meio ao desespero e desconfiança por parte do cliente, conseguimos atendê-lo da melhor forma possível.
Após algum tempo de conversa, conseguimos estabelecer o cenário do projeto, que era o seguinte: Todos os seus servidores virtuais tinham sido afectados. O resultado foi que as suas VMs em Hyper-V e VMware deixaram de poder arrancar.
Com esta informação, era altura de mostrar que a desencriptação dos ficheiros era possível. Devido à dimensão dos dados, a melhor opção era efetuar diagnósticos remotos avançados diretamente na máquina do cliente.
Com a sua autorização, realizámos o diagnóstico num dos seus três discos infectados, permitindo assim iniciar o processo de desencriptação dos dados. O receio do cliente foi gradualmente dando lugar a um alívio percetível perante a nova possibilidade de rever os seus dados. E assim tornar a sua empresa novamente funcional.
Assim que a nossa proposta foi aceite, o disco foi enviado fisicamente para o nosso laboratório mais próximo. Acordámos uma série de pontos de controlo durante o projeto, o que trouxe tranquilidade ao cliente e à sua equipa. Os nossos especialistas trabalharam durante 3 dias na descodificação dos ficheiros. Com certeza, esse foi um dos diferenciais que o cliente viu na RansomHunter, uma ação rápida e um tempo de recuperação curto.
Felizes por saber que a descodificação estava a correr muito bem, marcámos rapidamente uma hora para o dia seguinte para a homologação dos dados. “Está tudo aqui!” Foi o que ele disse quando viu que tudo o que tinha perdido no disco tinha sido restaurado.
O disco foi então enviado para o cliente nas horas seguintes. Projeto concluído com êxito e num prazo muito curto, tal como prometido.
Ao ver o sucesso da desencriptação, o cliente não quis demorar muito tempo a iniciar um novo projeto relativo aos seus dois discos restantes que também foram atacados.
O resultado desta viagem, depois de ter decidido não negociar com os hackers, foi que todos os seus ficheiros foram desencriptados com sucesso. Trata-se de mais de 1,5 TB de informações cruciais para o bom funcionamento da empresa.