Una delle più grandi aziende di logistica fluviale dell’America Latina ci ha contattato per decriptare i file in seguito a un attacco di Quantum Ransomware.
Il gruppo Quantum ha sferrato un’ondata di attacchi contro diverse aziende. Sono state prese di mira piccole, medie e grandi aziende. In questo caso la vittima è stata una grande azienda di logistica Fluvial in Argentina.
Gli hacker hanno probabilmente trovato una falla nel sistema attraverso le e-mail inviate ai dipendenti. Una volta inserito il malware nell’ambiente, i criminali sono riusciti a crittografare i dati con l’estensione Quantum. Hanno poi stabilito una cifra di 100.000 dollari per il riscatto.
Pagare l’importo richiesto dagli hacker non era un’opzione. Erano passate due settimane dal giorno dell’attacco.
Dopo aver tentato di recuperare in vari modi, l’azienda si è resa conto della situazione e ha deciso di cercare un’alternativa esterna al problema. Dopo qualche tempo di ricerca ci hanno trovato e hanno deciso di contattarci telefonicamente.
Dopo il primo contatto con il nostro team, identifichiamo i punti principali del progetto e di conseguenza effettuiamo una diagnosi avanzata.
Una quantità di 15 macchine virtuali in Hyper-V e l’intero server di backup (Veeam) erano stati infettati, causando per 2 settimane la paralisi di tutti i processi amministrativi e operativi dell’azienda, principalmente nel settore HR e finanziario.
Il risultato della diagnostica effettuata ci ha dato una visione ottimistica del progetto, c’era la possibilità di decriptare i file e i nostri esperti sono stati in grado di farlo.
Con l’autorizzazione del cliente, abbiamo quindi iniziato il processo di recupero. Anche con la proposta commerciale accettata, il cliente sembrava sospettoso, il che è comprensibile data la grande mole di dati coinvolti nel progetto.
Per dare fiducia al cliente, abbiamo fatto quello che facciamo di solito nei nostri progetti: abbiamo stabilito una serie di punti di controllo che sono stati comunicati per informare in tempo reale su ogni progresso del progetto. L’organizzazione delle cose in questo modo ha alleviato i timori e le preoccupazioni del cliente.
Il recupero è andato come previsto e il nostro team è stato in grado di decriptare il 100% dei file criptati dal ransomware. In totale, abbiamo recuperato i dati di 15 macchine virtuali e ripristinato il backup Veeam presente nell’ambiente.
Il cliente ha potuto riprendere rapidamente le sue attività dopo il nostro intervento. Senza il supporto dei nostri specialisti, una delle più grandi aziende di logistica fluviale dell’America Latina avrebbe la sua immagine completamente offuscata. Per non parlare delle ripercussioni sui clienti a causa della perdita di dati riservati.
Negoziare con gli hacker significa negoziare con i criminali. Digital Recovery è specializzato nella decriptazione di file ransomware senza negoziare con gli hacker. Abbiamo aiutato una grande azienda a fare un’inversione di tendenza, possiamo aiutare anche voi.
