🇦🇷 Attaque par ransomware contre l’une des plus grandes entreprises de logistique fluviale d’Amérique latine

L’une des plus grandes entreprises de logistique fluviale d’Amérique latine nous a contactés pour décrypter des fichiers suite à une attaque de Quantum Ransomware.

Le groupe Quantum a lancé une vague d’attaques visant plusieurs entreprises différentes. Les petites, moyennes et grandes entreprises ont été ciblées. Dans ce cas, une grande entreprise de logistique fluviale en Argentine a été la victime.

Les pirates ont probablement trouvé une faille dans le système par le biais d’e-mails envoyés aux employés. Une fois le malware inséré dans l’environnement, les criminels ont réussi à chiffrer les données avec l’extension Quantum. Ils ont ensuite stipulé un montant de 100 000 dollars pour la rançon.

Payer le montant demandé par les pirates n’était pas une option. Deux semaines s’étaient écoulées depuis le jour de l’attaque.

Après avoir essayé de se rétablir de plusieurs façons, l’entreprise a pris conscience de la situation et a décidé de chercher une solution externe au problème. Après un certain temps de recherche, ils nous ont trouvés et ont décidé de nous contacter par téléphone.

Après le premier contact avec notre équipe, nous identifions les points essentiels du projet et réalisons par conséquent un diagnostic avancé.

Une quantité de 15 machines virtuelles en Hyper-V et l’ensemble du serveur de sauvegarde (Veeam) avaient été infectés, provoquant pendant 2 semaines, la paralysie de tous les processus administratifs et opérationnels de l’entreprise, principalement dans le secteur RH et financier.

Le résultat des diagnostics effectués nous a donné une vision optimiste du projet, il y avait une possibilité de décrypter les fichiers, et nos experts ont pu le faire. 

Avec l’autorisation du client, nous avons alors entamé le processus de recouvrement. Même avec la proposition commerciale acceptée, le client semblait méfiant, ce qui peut se comprendre étant donné le grand volume de données impliqué dans le projet.

Afin d’apporter la confiance au client, nous avons fait ce que nous faisons habituellement dans nos projets, nous avons établi une série de points de contrôle qui ont été communiqués pour informer en temps réel de chaque progrès dans le projet. Cette organisation a permis d’apaiser les craintes et les inquiétudes du client.

La récupération s’est déroulée comme prévu et notre équipe a pu décrypter 100 % des fichiers chiffrés par le ransomware. Au total, nous avons récupéré les données de 15 machines virtuelles et restauré la sauvegarde Veeam présente dans l’environnement.

Le client a pu reprendre ses activités rapidement après notre intervention. Sans le soutien de nos spécialistes, l’une des plus grandes entreprises de logistique fluviale d’Amérique latine verrait son image complètement ternie. Sans compter les répercussions de ses propres clients en raison de la perte de données confidentielles.

Négocier avec des hackers, c’est négocier avec des criminels. Digital Recovery est spécialisé dans le décryptage des fichiers ransomware sans négociation avec les pirates. Nous avons aidé une grande entreprise à opérer un redressement, nous pouvons vous aider aussi.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery