Le groupe Quantum a lancé une vague d’attaques visant plusieurs entreprises différentes. Des petites, moyennes et grandes entreprises ont été visées. Dans ce cas, une grande entreprise de logistique fluviale en Argentine a été la victime.
Les pirates ont très probablement trouvé une faille dans le système par le biais d’emails envoyés aux employés. Une fois le malware inséré dans l’environnement, les criminels ont réussi à chiffrer les données avec l’extension Quantum. Ils ont ensuite stipulé un montant de 100 000 dollars pour la rançon.
Payer le montant demandé par les pirates n’était pas une option. Deux semaines s’étaient écoulées depuis le jour de l’attaque.
Après avoir essayé de se rétablir de plusieurs manières, l’entreprise a pris conscience de la situation et a décidé de chercher une alternative externe au problème. Après un certain temps de recherche, ils nous ont trouvés et ont décidé de nous contacter par téléphone.
Après le premier contact avec notre équipe, nous avons identifié les points principaux du projet et avons donc réalisé le diagnostic avancé.
Un certain nombre de 15 machines virtuelles Hyper-V et l’ensemble du serveur de sauvegarde (Veeam) avaient été infectés, entraînant la paralysie de tous les processus administratifs et opérationnels de l’entreprise pendant 2 semaines, principalement dans les secteurs RH et financier.
Le résultat du diagnostic effectué nous a donné une vision optimiste du projet, il y avait une possibilité de décrypter les fichiers, et nos spécialistes ont pu le faire.
Avec l’autorisation du client, nous avons alors commencé le processus de récupération. Même avec la proposition commerciale acceptée, le client semblait méfiant, ce qui peut se comprendre étant donné le grand volume de données impliqué dans le projet.
Pour mettre le client en confiance, nous avons fait ce que nous faisons habituellement dans nos projets, nous avons établi une série de points de contrôle qui ont été communiqués pour informer en temps réel de chaque avancée du projet. En organisant les choses de cette manière, nous avons apaisé les craintes et les inquiétudes du client.
La récupération s’est déroulée comme prévu et notre équipe a pu décrypter 100% des fichiers chiffrés par le ransomware. Au total, nous avons récupéré les données de 15 machines virtuelles et restauré la sauvegarde Veeam présente dans l’environnement.
Le client a pu reprendre ses activités rapidement après notre intervention. Sans le soutien de RansomHunter, l’une des plus grandes entreprises de logistique fluviale d’Amérique latine aurait vu son image complètement ternie face aux événements. Sans compter les répercussions de ses propres clients en raison de la perte de données sensibles.
Négocier avec des pirates informatiques, c’est négocier avec des criminels. Chez RansomHunter, nous decryptage ransomware fichiers sans négocier avec les pirates informatiques. Nous avons aidé une grande entreprise à connaître un revirement de situation, nous pouvons vous aider aussi.
