Ataque ransomware a umas das maiores empresa de logística fluvial da América Latina

Uma das maiores empresas de Logística Fluvial da América Latina nos contactou para descriptografar arquivos após um ataque do Ransomware Quantum.

Houve uma onda de ataques do grupo Quantum visando várias empresas distintas. Pequenas, médias e grandes empresas foram alvos. Nesse caso uma grande empresa de logística Fluvial na Argentina foi a vítima.

Os hackers, provavelmente, encontraram uma brecha no sistema por meio de e-mails enviados a colaboradores. Uma vez o malware inserido dentro do ambiente, os criminosos conseguiram encriptar os dados com a extensão Quantum. Eles estipularam, então, um valor de 100.000 dólares para o resgate.

Pagar o valor pedido pelos hackers não era uma opção. Já haviam se passado duas semanas desde o dia do ataque.

Depois de tentar a recuperação de algumas maneiras, a empresa tomou consciência da situação e decidiu procurar uma alternativa externa ao problema. Após algum tempo de procura nos encontraram e decidiram nos contactar por telefone.

Após o primeiro contato com a nossa equipe, identificamos os principais pontos do projetos e efetuamos, consequentemente, o diagnóstico avançado.

Uma quantidade de 15 máquinas virtuais em Hyper-V e todo o servidor de backup (Veeam) tinham sido infectados, causando durante 2 semanas, a paralisia de todos os processos administrativos e operacionais da empresa, principalmente no setor de RH e financeiro.  

O resultado do diagnóstico efetuado nos deu uma visão otimista sobre o projeto, havia a possibilidade de descriptografia dos arquivos, e os nossos especialistas eram capazes de fazer isso. 

Com a autorização do cliente, começamos então o processo de recuperação. Mesmo com a proposta comercial aceita, o cliente parecia desconfiado, o que se pode entender visto o grande volume de dados envolvidos no projeto.

Para trazer confiança ao cliente, fizemos o que costumamos fazer em nossos projetos, estabelecemos uma série de checkpoints que eram comunicados para informar em tempo real sobre cada avanço no projeto. As coisas organizadas dessa forma amenizaram os medos e receios do cliente.

A recuperação ocorreu como planejado e nossa equipe conseguiu descriptografar 100% dos arquivos encriptados pelo ransomware. No total, recuperamos os dados de 15 máquinas virtuais e restabelecemos o backup Veeam presente no ambiente.

O cliente pôde retomar suas atividades rapidamente depois de nossa intervenção. Sem o apoio dos nossos especialistas, uma das maiores empresas de Logística Fluvial da América Latina teria sua imagem totalmente manchada diante dos acontecimentos. Sem contar as repercussões por parte de seus próprios clientes devido a perda dos dados sigilosos.

Negociar com hackers é negociar com criminosos. A Digital Recovery é especializada na descriptografia de arquivos ransomware, sem negociar com os hackers. Ajudamos uma grande empresa a viver uma reviravolta na situação, podemos te ajudar também.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Ransomware buybackdate

Ransomware Buybackdate

Buybackdate ransomware é o nome da mais nova extensão que foi descoberta pelos pesquisadores de cibersegurança através do VirusTotal. De acordo com os especialistas, o

LEIA MAIS →
Para garantir uma melhor experiência em nosso site, ao continuar navegando, você concorda com o uso de cookies de acordo com nossa política de privacidade.