Il gruppo Quantum ha sferrato un’ondata di attacchi a diverse aziende. Sono state prese di mira piccole, medie e grandi aziende. In questo caso è stata vittima una grande azienda di logistica fluviale in Argentina.
Gli hacker hanno probabilmente trovato una falla nel sistema attraverso le e-mail inviate ai dipendenti. Una volta inserito il malware nell’ambiente, i criminali sono riusciti a criptare i dati con l’estensione Quantum. Hanno poi stabilito una cifra di 100.000 dollari per il riscatto.
Pagare la somma richiesta dagli hacker non era un’opzione. Erano passate due settimane dal giorno dell’attacco.
Dopo aver tentato di recuperare in vari modi, l’azienda si è resa conto della situazione e ha deciso di cercare un’alternativa esterna al problema. Dopo qualche tempo di ricerca ci hanno trovato e hanno deciso di contattarci telefonicamente.
Dopo il primo contatto con il nostro team, abbiamo identificato i punti principali del progetto e di conseguenza eseguito la diagnosi avanzata.
Un numero di 15 macchine virtuali Hyper-V e l’intero server di backup (Veeam) erano stati infettati, causando la paralisi di tutti i processi amministrativi e operativi dell’azienda per 2 settimane, principalmente nei settori HR e finanziario.
Il risultato della diagnosi effettuata ci ha dato una visione ottimistica del progetto, c’era la possibilità di decriptare i file e i nostri specialisti sono stati in grado di farlo.
Con l’autorizzazione del cliente, abbiamo quindi avviato il processo di recupero. Anche con la proposta commerciale accettata, il cliente sembrava sospettoso, il che è comprensibile data la grande quantità di dati coinvolti nel progetto.
Per dare fiducia al cliente, abbiamo fatto quello che facciamo di solito nei nostri progetti: abbiamo stabilito una serie di punti di controllo che sono stati comunicati per informare in tempo reale su ogni avanzamento del progetto. Organizzare le cose in questo modo ha alleviato i timori e le preoccupazioni del cliente.
Il recupero è andato come previsto e il nostro team è stato in grado di decifrare il 100% dei file criptati dal ransomware. In totale, abbiamo recuperato i dati di 15 macchine virtuali e ripristinato il backup Veeam presente nell’ambiente.
Il cliente ha potuto riprendere rapidamente le sue attività dopo il nostro intervento. Senza il supporto di RansomHunter, una delle più grandi aziende di logistica fluviale dell’America Latina avrebbe avuto l’immagine completamente offuscata dagli eventi. Per non parlare delle ripercussioni sui clienti a causa della perdita di dati sensibili.
Negoziare con gli hacker significa negoziare con i criminali. Noi di RansomHunter a href=”https://ransomhunter.com/it/decriptare-ransomware/”>decifriamo i file ransomware senza negoziare con gli hacker. Abbiamo aiutato una grande azienda a ribaltare la situazione, possiamo aiutare anche voi.
