🇦🇷 Ataque de ransomware a una de las mayores empresas de logística fluvial de América Latina

Una de las mayores empresas de logística fluvial de América Latina se puso en contacto con nosotros para descifrar archivos tras un ataque del ransomware Quantum.

Se ha producido una oleada de ataques del grupo Quantum contra varias empresas. El objetivo son las pequeñas, medianas y grandes empresas. En este caso, la víctima fue una gran empresa de logística Fluvial de Argentina.

Los piratas informáticos probablemente encontraron una laguna en el sistema a través de correos electrónicos enviados a los empleados. Una vez insertado el malware en el entorno, los delincuentes consiguieron cifrar los datos con la extensión Quantum. Entonces estipularon una cifra de 100.000 dólares para el rescate.

Pagar la cantidad solicitada por los piratas informáticos no era una opción. Habían pasado dos semanas desde el día del atentado.

Tras intentar recuperarse de varias maneras, la empresa se dio cuenta de la situación y decidió buscar una alternativa externa al problema. Tras un rato de búsqueda, nos encontraron y decidieron ponerse en contacto con nosotros por teléfono.

Tras el primer contacto con nuestro equipo, identificamos los puntos principales del proyecto y, en consecuencia, realizamos un diagnóstico avanzado.

Una cantidad de 15 máquinas virtuales en Hyper-V y todo el servidor de copias de seguridad (Veeam) habían sido infectados, provocando la paralización de todos los procesos administrativos y operativos de la empresa durante 2 semanas, principalmente en el sector de RRHH y financiero.

El resultado de los diagnósticos realizados nos dio una visión optimista del proyecto, existía la posibilidad de desencriptar los archivos, y nuestros expertos pudieron hacerlo. 

Con la autorización del cliente, iniciamos el proceso de recuperación. Incluso con la propuesta comercial aceptada, el cliente parecía receloso, lo cual es comprensible dado el gran volumen de datos que implicaba el proyecto.

Para aportar confianza al cliente, hicimos lo que solemos hacer en nuestros proyectos, establecimos una serie de puntos de control que se comunicaban para informar en tiempo real de cada avance en el proyecto. Las cosas organizadas de este modo aliviaron los temores y preocupaciones del cliente.

La recuperación se desarrolló según lo previsto y nuestro equipo pudo descifrar el 100% de los archivos cifrados por el ransomware. En total, recuperamos los datos de 15 máquinas virtuales y restauramos la copia de seguridad de Veeam presente en el entorno.

El cliente pudo reanudar sus actividades rápidamente tras nuestra intervención. Sin el apoyo de nuestros especialistas, una de las mayores empresas de logística fluvial de América Latina vería su imagen completamente empañada. Por no hablar de las repercusiones de sus propios clientes por la pérdida de datos confidenciales.

Negociar con hackers es negociar con delincuentes. Digital Recovery está especializada en descifrar archivos ransomware sin negociar con los piratas informáticos. Ayudamos a una gran empresa a dar un giro, también podemos ayudarle a usted.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery