Se ha producido una oleada de ataques por parte del grupo Quantum dirigidos a diferentes empresas. Pequeñas, medianas y grandes empresas han sido el objetivo. En este caso, una gran empresa de logística fluvial en Argentina fue la víctima.
Lo más probable es que los hackers encontraran una brecha en el sistema a través de correos electrónicos enviados a los empleados. Una vez insertado el malware en el entorno, los delincuentes consiguieron cifrar los datos con la extensión Quantum. A continuación, estipularon una cifra de 100.000 dólares para el rescate.
Pagar la cantidad solicitada por los hackers no era una opción. Habían pasado dos semanas desde el día del ataque.
Tras intentar recuperarse de varias maneras, la empresa se dio cuenta de la situación y decidió buscar una alternativa externa al problema. Tras un tiempo de búsqueda nos encontraron y decidieron ponerse en contacto con nosotros por teléfono.
Tras el primer contacto con nuestro equipo, identificamos los puntos principales del proyecto y, en consecuencia, realizamos el diagnóstico avanzado.
Un número de 15 máquinas virtuales Hyper-V y todo el servidor de copias de seguridad (Veeam) habían sido infectados, provocando la paralización de todos los procesos administrativos y operativos de la empresa durante 2 semanas, principalmente en los sectores de RRHH y financiero.
El resultado del diagnóstico realizado nos dio una visión optimista del proyecto, existía la posibilidad de desencriptar los archivos, y nuestros especialistas pudieron hacerlo.
Con la autorización del cliente, iniciamos entonces el proceso de recuperación. Incluso con la propuesta comercial aceptada, el cliente se mostraba receloso, lo cual es comprensible dado el gran volumen de datos implicados en el proyecto.
Para aportar confianza al cliente, hicimos lo que solemos hacer en nuestros proyectos, establecer una serie de puntos de control que se comunicaban para informar en tiempo real de cada avance del proyecto. Organizar las cosas de este modo alivió los temores y las preocupaciones del cliente.
La recuperación se desarrolló según lo previsto y nuestro equipo pudo descifrar el 100% de los archivos cifrados por el ransomware. En total, recuperamos los datos de 15 máquinas virtuales y restauramos la copia de seguridad de Veeam presente en el entorno.
El cliente pudo reanudar sus actividades rápidamente tras nuestra intervención. Sin el apoyo de RansomHunter, una de las mayores empresas de logística fluvial de América Latina habría visto su imagen completamente empañada ante los acontecimientos. Por no hablar de las repercusiones de sus propios clientes debido a la pérdida de datos sensibles.
Negociar con hackers es negociar con criminales. En RansomHunter desciframos archivos de ransomware sin negociar con los hackers. Ayudamos a una gran empresa a dar un giro a la situación, también podemos ayudarle a usted.
