Uma das maiores empresas de Logística Fluvial da América Latina contactou-nos para recuperar dados após um ataque do Quantum Ransomware.
Tem havido uma onda de ataques do grupo Quantum visando várias empresas diferentes. Pequenas, médias e grandes empresas têm sido visadas. Neste caso, uma grande empresa de logística fluvial na Argentina foi a vítima.
Os hackers provavelmente encontraram uma brecha no sistema através de e-mails enviados aos funcionários. Uma vez que o malware foi inserido no ambiente, os criminosos conseguiram criptografar os dados com a extensão Quantum. Em seguida, estipularam um valor de $100.000 para o resgate.
Pagar a quantia pedida pelos hackers não era uma opção. Tinham passado duas semanas desde o dia do ataque.
Depois de tentar recuperar de algumas formas, a empresa apercebeu-se da situação e decidiu procurar uma alternativa externa para o problema. Após algum tempo de procura, encontraram-nos e decidiram contactar-nos por telefone.
Após o primeiro contacto com a nossa equipa, identificámos os principais pontos do projeto e, consequentemente, realizámos o diagnóstico avançado.
Um número de 15 máquinas virtuais Hyper-V e todo o servidor de backup (Veeam) haviam sido infectados, causando a paralisação de todos os processos administrativos e operacionais da empresa por 2 semanas, principalmente nos setores de RH e financeiro.
O resultado do diagnóstico feito nos deu uma visão otimista do projeto, havia a possibilidade de descriptografar os arquivos, e nossos especialistas conseguiram fazer isso.
Com a autorização do cliente, iniciamos então o processo de recuperação. Mesmo com a proposta comercial aceita, o cliente parecia desconfiado, o que se compreende dado o grande volume de dados envolvidos no projeto.
Para dar confiança ao cliente, fizemos o que costumamos fazer nos nossos projectos, estabelecemos uma série de pontos de controlo que foram comunicados para informar em tempo real sobre cada avanço do projeto. Organizar as coisas desta forma aliviou os receios e as preocupações do cliente.
A recuperação correu como planeado e a nossa equipa conseguiu desencriptar 100% dos ficheiros encriptados pelo ransomware. No total, recuperámos os dados de 15 máquinas virtuais e restaurámos o backup Veeam presente no ambiente.
O cliente conseguiu retomar as suas actividades rapidamente após a nossa intervenção. Sem o apoio da RansomHunter, uma das maiores empresas de Logística Fluvial da América Latina teria tido sua imagem completamente manchada diante do ocorrido. Sem contar a repercussão junto aos seus próprios clientes devido à perda de dados sigilosos.
Negociar com hackers é negociar com criminosos. No RansomHunter, desencriptamos ficheiros de ransomware sem negociar com hackers. Ajudámos uma grande empresa a dar a volta à situação e podemos ajudá-lo a si também.
