Una empresa del sector de manufactura de muebles, ubicada en Rumanía, se puso en contacto con Digital Recovery tras sufrir una paralización completa de la producción causada por un ataque de ransomware Lynx. El incidente ocurrió durante un fin de semana y comprometió de forma inmediata todo el entorno operativo de la compañía.
Todos los sistemas centrales quedaron indisponibles, las líneas de producción fueron interrumpidas y los directorios compartidos comenzaron a mostrar la extensión “.lynx”, confirmando un escenario de cifrado generalizado.
El ransomware se infiltró en el entorno virtualizado Hyper-V, cifrando rápidamente varios discos virtuales VHDX y comprometiendo sistemas críticos responsables de:
- Planificación de la producción
- Sincronización de inventario
- Logística
- Controladores industriais
Como consecuencia directa, los equipos de la línea de producción dejaron de recibir instrucciones actualizadas de los servidores, lo que obligó a la interrupción total de las operaciones.
Primer contacto
La empresa llegó a Digital Recovery a través de un caso de éxito publicado anteriormente y activó nuestra línea de emergencia durante el fin de semana.
El gerente de TI, visiblemente exhausto y bajo extrema presión, resumió la situación:
“Todo está fuera de servicio. Estamos perdiendo dinero cada minuto y ni siquiera sabemos si nuestros backups sobrevivieron.”
En ese momento, no existía ninguna garantía de recuperación de los datos ni claridad sobre la verdadera magnitud de los daños.
El análisis inicial realizado por los ingenieros de Digital Recovery identificó la siguiente infraestructura:
- Hosts Hyper-V
- Decenas de discos virtuales VHDX cifrados
- Un NAS dedicado para el almacenamiento de backups Veeam
- Múltiples máquinas virtuales críticas, incluyendo:
- ERP
- Servidores de archivos
- Sistemas de logística
- Servidores de control industrial
Aunque el ransomware logró alcanzar la red de backups, el análisis técnico reveló que el escenario aún era recuperable.
Proceso de Recuperación
Incluso con metadatos y catálogos de Veeam parcialmente corruptos, los ingenieros de Digital Recovery identificaron que los bloques de backup permanecían íntegros.
Con el uso de tecnologías propietarias, fue posible:
- Reconstruir los metadatos dañados de los discos VHDX
- Identificar y extraer puntos de restauración válidos de Veeam, incluso sin acceso a los catálogos
- Restaurar sistemas ERP, servidores de archivos y máquinas virtuales vinculadas a la producción
- Validar cada sistema recuperado mediante nuestro proceso de Integrity Map, garantizando consistencia y confiabilidad operativa
Todo el proceso se llevó a cabo sin ninguna interacción con los atacantes y sin pago de rescate.
Resultado
- 100% de las máquinas virtuales recuperadas
- Ninguna pérdida de datos
- Ningún pago de rescate
- Producción totalmente restablecida
- Continuidad operativa garantizada
En un corto período de tiempo operativo, el fabricante rumano de muebles retomó sus actividades normales, con todos los sistemas reconstruidos, validados y operando exactamente como antes del ataque.
