Los ciberdelincuentes suelen realizar ataques masivos a muchas empresas simultáneamente. Esto les da una mayor probabilidad de recibir el importe del rescate. Este fue probablemente el escenario en el siguiente caso.
El objetivo de los hackers esta vez era una pequeña oficina de contabilidad en Italia.
En medio de una semana, de la noche a la mañana los empleados de la empresa vieron que sus archivos tenían una nueva extensión, .google. También encontraron una nota de rescate en su escritorio en la que se ofrecía la clave para desencriptar los archivos a cambio de 30.000 euros.
La empresa ignoró sabiamente esta petición de rescate y comenzó a buscar un medio interno de recuperación. Tras 3 días de intentos, en los que la empresa quedó paralizada, decidieron poner la tarea de recuperación en manos de profesionales cualificados.
Fue entonces cuando, a través de una búsqueda en Google, la empresa nos encontró e inmediatamente se puso en contacto con nosotros explicando la situación. Todos los servidores físicos y las copias de seguridad se vieron afectados haciendo imposible todas las operaciones de la oficina de contabilidad durante 3 días.
«Ya no hay dudas… No sabemos por qué acceso entraron, pero fuimos atacados por un ransomware». Eso es lo que dijo la empresa cuando se puso en contacto con nosotros.
Desde el sector del cliente, comprendimos rápidamente la importancia de encriptar datos que son extremadamente sensibles. Después de realizar diagnósticos avanzados, fijamos nuestra misión, descifrar por completo, y en un corto periodo de tiempo, todos los archivos encriptados. Es decir, 12 GB del software de gestión, incluidos los datos de todos los clientes de la empresa.
El cliente nos envió los archivos necesarios a través de un enlace seguro en Google Drive y nuestro equipo técnico se encargó de la recuperación. Mientras tanto, nuestro equipo comercial llevaba información en tiempo real al cliente sobre el progreso del proyecto. Esta práctica aportó seguridad a la empresa, ya que entendieron que sus datos y el futuro de su empresa estaban en buenas manos.
Después de aproximadamente 2 días y medio, nuestros especialistas obtuvieron muy buenos resultados de recuperación y, sin demora, programamos una hora para la homologación de los datos. Este paso es de suma importancia, porque nuestra prioridad es entregar datos que sean relevantes para el cliente.
Creamos un entorno seguro y dimos acceso al director de informática de la empresa para que evaluara si los datos recuperados por nuestro equipo técnico eran los esperados. El cliente no se equivocó al entender que el futuro de su empresa estaba en buenas manos.
Todos los archivos fueron desencriptados con éxito. Restableciendo así el pleno funcionamiento de la oficina de contabilidad.
Sin duda, el escenario habría sido diferente si esta empresa no nos hubiera encontrado. Gracias a nuestras tecnologías, somos capaces de ayudar a las empresas a evitar grandes daños financieros, la pérdida de autoridad en el mercado, por no hablar de la pérdida de datos sensibles que deberían permanecer confidenciales.
Los ataques de ransomware se están convirtiendo en un problema cada vez más serio. La gran pregunta ya no es «¿Si me atacan?», sino «¿Cuándo me atacan?». Por esta razón, el el grupo Digital Recovery, a través de RansomHuter, está dispuesto a ayudar a las empresas a volver a funcionar y, a su vez, seguir ayudando a las personas.
