Eines der größten Logistikunternehmen für Flussschifffahrten in Lateinamerika kontaktierte uns, um Dateien nach einem Angriff durch Ransomware Quantum zu entschlüsseln.
Es gab eine Welle von Angriffen der Quantum-Gruppe, die sich gegen verschiedene Unternehmen richtete. Klein-, Mittel- und Großunternehmen wurden ins Visier genommen. In diesem Fall war ein großes Unternehmen für Flussschifffahrten in Argentinien das Opfer.
Die Hacker fanden wahrscheinlich eine Lücke im System durch E-Mails, die an Mitarbeiter gesendet wurden. Sobald die Malware in die Umgebung eingeschleust war, konnten die Kriminellen die Daten mit der Quantum-Erweiterung verschlüsseln. Sie forderten dann ein Lösegeld von 100.000 US-Dollar.
Die Zahlung des von den Hackern geforderten Betrages war keine Option. Seit dem Tag des Angriffs waren bereits zwei Wochen vergangen.
Nachdem das Unternehmen auf verschiedene Weisen versucht hatte, die Daten wiederherzustellen, wurde es sich der Situation bewusst und entschied sich, externe Hilfe zu suchen. Nach einiger Zeit fanden sie uns und entschieden sich, uns telefonisch zu kontaktieren.
Nach dem ersten Kontakt mit unserem Team identifizierten wir die Hauptpunkte des Projekts und führten entsprechend eine erweiterte Diagnose durch.
Eine Anzahl von 15 virtuellen Maschinen in Hyper-V und der gesamte Backup-Server (Veeam) waren infiziert worden und hatten für zwei Wochen sämtliche administrativen und betrieblichen Prozesse des Unternehmens lahmgelegt, insbesondere in den Bereichen HR und Finanzen.
Das Ergebnis der durchgeführten Diagnose gab uns eine optimistische Sicht auf das Projekt, es bestand die Möglichkeit der Entschlüsselung der Dateien, und unsere Spezialisten waren in der Lage, dies zu tun.
Mit der Genehmigung des Kunden begannen wir dann den Wiederherstellungsprozess. Trotz der Annahme des kommerziellen Angebots schien der Kunde misstrauisch zu sein, was angesichts des großen Datenumfangs, der in das Projekt eingebunden war, verständlich ist.
Um dem Kunden Vertrauen zu geben, taten wir, was wir in unseren Projekten normalerweise tun, wir legten eine Reihe von Checkpoints fest, die kommuniziert wurden, um in Echtzeit über jeden Fortschritt im Projekt zu informieren. Auf diese Weise konnten wir die Ängste und Sorgen des Kunden mildern
Die Wiederherstellung verlief wie geplant und unser Team konnte 100% der durch die Ransomware verschlüsselten Dateien entschlüsseln. Insgesamt konnten wir die Daten von 15 virtuellen Maschinen wiederherstellen und das im Umfeld vorhandene Veeam-Backup wiederherstellen
Der Kunde konnte seine Aktivitäten schnell nach unserem Eingriff wieder aufnehmen. Ohne die Unterstützung unserer Spezialisten wäre das Image eines der größten Unternehmen für Flussschifffahrten in Lateinamerika durch die Ereignisse völlig ruiniert worden. Ganz zu schweigen von den Auswirkungen auf seine eigenen Kunden durch den Verlust vertraulicher Daten.
