Wir erhielten einen Fall von REvil Sodinokibi Ransomware-Attacke, zu der Zeit war die Gruppe unter den größten und effektivsten Ransomware in der Welt, die Gruppe Angriffe haben immer gezielt große Unternehmen und in diesem Fall war es nicht anders.

Der Angriff ereignete sich an einem Wochenende. Die Ransomware befand sich bereits seit einiger Zeit auf dem System des Unternehmens und schaffte es, 100 virtuelle Maschinen anzugreifen, die auf einem Windows X86-Server gehostet wurden.

Es handelte sich um einen groß angelegten Angriff, der speziell auf das Unternehmen abzielte. REvil verwendete einen RDP-Port, einen Port für den Fernzugriff. Der Betrieb des Unternehmens wurde nicht vollständig beeinträchtigt, da die Hauptserver nicht von dem Angriff betroffen waren, sondern nur die sekundären Server.

Das von der Gruppe geforderte Lösegeld belief sich auf 2 Millionen Reais. Das Unternehmen weigerte sich, dieses zu zahlen, und machte sich auf die Suche nach einer alternativen Lösung für die Zahlung, und unter den gefundenen Lösungen stach Digital Recovery aufgrund seiner Differenzialität und fortschrittlichen Diagnose, die die verschlüsselten Daten vollständig abbilden konnte, hervor.

Kurz nach der fortgeschrittenen Diagnose begannen wir mit Zustimmung des Unternehmens sofort mit der Wiederherstellung. Dieser Fall war extrem komplex. Was normalerweise in bis zu 10 Tagen erledigt werden würde, wurde aufgrund der großen Menge verschlüsselter Daten, die in verschiedenen virtuellen Maschinen gespeichert waren, in 30 Tagen erledigt.

Aber selbst diese Komplexität konnte unsere Experten nicht aufhalten, die unermüdlich an der Wiederherstellung der Dateien arbeiteten und dabei Trace, eine proprietäre Technologie, einsetzten, ohne die diese Wiederherstellung Monate gedauert hätte. Am Ende des Prozesses waren 100 % der verschlüsselten Daten wiederhergestellt.

Dies ist nur ein Fall von Hunderten, die wir bedient haben. Wir haben zufriedene Kunden in der ganzen Welt.