Uma das maiores empresas de River Logistics da América Latina contactou-nos para decifrar ficheiros após um ataque da Quantum Ransomware.
There has been a wave of attacks by the Quantum group targeting several different companies. Small, medium and large companies have been targeted. In this case a large river logistics company in Argentina was the victim.
Os hackers muito provavelmente encontraram uma lacuna no sistema através de e-mails enviados aos empregados. Uma vez o malware inserido no ambiente, os criminosos conseguiram encriptar os dados com a extensão Quantum. Estipularam então um valor de 100.000 dólares para o resgate.
O pagamento do montante solicitado pelos hackers não era uma opção. Tinham decorrido duas semanas desde o dia do ataque.
Depois de tentar recuperar de algumas formas, a empresa tomou consciência da situação e decidiu procurar uma alternativa externa para o problema. Após algum tempo de procura, encontraram-nos e decidiram contactar-nos por telefone.
Após o primeiro contacto com a nossa equipa, identificamos os pontos principais do projecto e, consequentemente, realizamos diagnósticos avançados.
Várias 15 máquinas virtuais Hyper-V e todo o servidor de backup (Veeam) tinham sido infectados, causando a paralisia de todos os processos administrativos e operacionais da empresa durante 2 semanas, principalmente nos sectores de RH e financeiro.
O resultado do diagnóstico realizado deu-nos uma visão optimista do projecto, havia a possibilidade de de decifrar os ficheiros, e os nossos especialistas foram capazes de o fazer.
Com a autorização do cliente, iniciámos então o processo de recuperação. Mesmo com a proposta comercial aceite, o cliente pareceu suspeito, o que pode ser compreendido dado o grande volume de dados envolvidos no projecto.
Para trazer confiança ao cliente, fizemos o que normalmente fazemos nos nossos projectos, estabelecemos uma série de pontos de controlo que foram comunicados para os informar em tempo real sobre cada progresso do projecto. Organizar as coisas desta forma aliviou os receios e preocupações do cliente.
A recuperação correu como planeado e a nossa equipa conseguiu decifrar 100% dos ficheiros encriptados pelo resgate. No total, recuperámos dados de 15 máquinas virtuais e restaurámos o backup do Veeam presente no ambiente.
O cliente foi capaz de retomar as suas actividades rapidamente após a nossa intervenção. Sem o apoio dos nossos especialistas, uma das maiores empresas de logística fluvial da América Latina teria a sua imagem totalmente manchada face aos acontecimentos. Para não mencionar as repercussões dos seus próprios clientes devido à perda de dados confidenciais.
Negociar com hackers é negociar com criminosos. A Digital Recovery é especializada na descodificação de ficheiros de resgate, sem negociar com hackers. Ajudámos uma grande empresa a experimentar uma reviravolta, também o podemos ajudar.
