Houve uma onda de ataques do grupo Quantum que teve como alvo várias empresas diferentes. Pequenas, médias e grandes empresas foram visadas. Nesse caso, uma grande empresa de logística fluvial na Argentina foi a vítima.
Os hackers provavelmente encontraram uma brecha no sistema por meio de e-mails enviados aos funcionários. Depois que o malware foi inserido no ambiente, os criminosos conseguiram criptografar os dados com a extensão Quantum. Em seguida, eles estipularam um valor de US$ 100.000 para o resgate.
Pagar a quantia solicitada pelos hackers não era uma opção. Já haviam se passado duas semanas desde o dia do ataque.
Depois de tentar se recuperar de algumas maneiras, a empresa tomou conhecimento da situação e decidiu procurar uma alternativa externa para o problema. Após algum tempo de pesquisa, eles nos encontraram e decidiram entrar em contato conosco por telefone.
Após o primeiro contato com nossa equipe, identificamos os principais pontos do projeto e, consequentemente, realizamos o diagnóstico avançado.
Um número de 15 máquinas virtuais Hyper-V e todo o servidor de backup (Veeam) foram infectados, causando a paralisação de todos os processos administrativos e operacionais da empresa por duas semanas, principalmente nos setores de RH e financeiro.
O resultado do diagnóstico feito nos deu uma visão otimista do projeto, pois havia a possibilidade de descriptografar os arquivos, e nossos especialistas conseguiram fazer isso.
Com a autorização do cliente, iniciamos o processo de recuperação. Mesmo com a proposta comercial aceita, o cliente parecia desconfiado, o que é compreensível, dado o grande volume de dados envolvidos no projeto.
Para dar confiança ao cliente, fizemos o que costumamos fazer em nossos projetos: estabelecemos uma série de pontos de verificação que foram comunicados para informar em tempo real sobre cada avanço do projeto. Organizar as coisas dessa maneira aliviou os medos e as preocupações do cliente.
A recuperação ocorreu conforme o planejado e nossa equipe conseguiu descriptografar 100% dos arquivos criptografados pelo ransomware. No total, recuperamos dados de 15 máquinas virtuais e restauramos o backup da Veeam presente no ambiente.
O cliente conseguiu retomar suas atividades rapidamente após nossa intervenção. Sem o apoio da RansomHunter, uma das maiores empresas de logística fluvial da América Latina teria tido sua imagem completamente manchada diante do ocorrido. Sem contar a repercussão junto a seus próprios clientes devido à perda de dados confidenciais.
Negociar com hackers é negociar com criminosos. No RansomHunter, descriptografamos arquivos de ransomware sem negociar com hackers. Ajudamos uma grande empresa a reverter a situação e podemos ajudar você também.