Tem havido uma onda de ataques do grupo Quantum contra várias empresas diferentes. Foram visadas pequenas, médias e grandes empresas. Neste caso, uma grande empresa de logística fluvial na Argentina foi a vítima.
O mais provável é que os hackers tenham encontrado uma brecha no sistema através de e-mails enviados aos funcionários. Depois que o malware foi inserido no ambiente, os criminosos conseguiram criptografar os dados com a extensão Quantum. Em seguida, estipularam um valor de 100.000 dólares para o resgate.
Pagar a quantia pedida pelos piratas informáticos não era uma opção. Tinham passado duas semanas desde o dia do ataque.
Depois de tentar recuperar de algumas formas, a empresa apercebeu-se da situação e decidiu procurar uma alternativa externa para o problema. Após algum tempo de procura, encontraram-nos e decidiram contactar-nos por telefone.
Após o primeiro contacto com a nossa equipa, identificámos os principais pontos do projeto e, consequentemente, realizámos o diagnóstico avançado.
Foram infectadas 15 máquinas virtuais Hyper-V e todo o servidor de cópias de segurança (Veeam), o que provocou a paralisação de todos os processos administrativos e operacionais da empresa durante 2 semanas, principalmente nos sectores de RH e financeiro.
O resultado do diagnóstico efectuado deu-nos uma visão otimista do projeto, havia a possibilidade de desencriptar os ficheiros e os nossos especialistas conseguiram fazê-lo.
Com a autorização do cliente, iniciámos então o processo de recuperação. Mesmo com a proposta comercial aceite, o cliente parecia desconfiado, o que se compreende dado o grande volume de dados envolvidos no projeto.
Para dar confiança ao cliente, fizemos o que costumamos fazer nos nossos projectos, estabelecemos uma série de pontos de controlo que foram comunicados para informar em tempo real sobre cada avanço do projeto. Organizar as coisas desta forma aliviou os receios e as preocupações do cliente.
A recuperação correu como planeado e a nossa equipa conseguiu desencriptar 100% dos ficheiros encriptados pelo ransomware. No total, recuperámos dados de 15 máquinas virtuais e restaurámos o backup Veeam presente no ambiente.
O cliente conseguiu retomar suas atividades rapidamente após nossa intervenção. Sem o apoio da RansomHunter, uma das maiores empresas de Logística Fluvial da América Latina teria tido sua imagem completamente manchada diante do ocorrido. Sem contar a repercussão junto aos seus próprios clientes devido à perda de dados sigilosos.
Negociar com hackers é negociar com criminosos. No RansomHunter, desencriptamos ficheiros de ransomware sem negociar com hackers. Ajudámos uma grande empresa a dar uma reviravolta na situação e podemos ajudá-lo a si também.
