Hacker erpressen 100.000 US-Dollar
Eines der größten Flusslogistikunternehmen Lateinamerikas hat uns kontaktiert, um verschlüsselte Dateien nach einem Angriff durch Ransomware Quantum zu entschlüsseln.
Infektion durch Quantum-Gruppe: Große und kleine Unternehmen betroffen
Es gab eine Welle von Angriffen der Quantum-Gruppe auf verschiedene Unternehmen. Kleine, mittlere und große Unternehmen waren betroffen. In diesem Fall war ein großes Flusslogistikunternehmen in Argentinien das Opfer.
Die Hacker haben wahrscheinlich eine Lücke im System über E-Mails an Mitarbeiter gefunden. Sobald die Malware in die Umgebung eingefügt wurde, konnten die Kriminellen die Daten mit der Quantum-Erweiterung verschlüsseln. Sie haben dann einen Betrag von 100.000 US-Dollar als Lösegeld festgesetzt.
Wiederherstellung der Daten nach erfolglosen Eigenversuchen und Ablehnung des Lösegelds
Das Bezahlen des von den Hackern geforderten Betrags war keine Option und es waren bereits zwei Wochen seit dem Tag des Angriffs vergangen.
Nachdem das Unternehmen einige Wiederherstellungsmöglichkeiten ausprobiert hatte, wurde ihm die Situation bewusst und es beschloss, eine externe Alternative zum Problem zu suchen. Nach einiger Suche haben sie uns gefunden und uns telefonisch kontaktiert.
Erfolgreiche Wiederherstellung dank fortgeschrittener Diagnose und organisierter Vorgehensweise
Nach dem ersten Kontakt mit unserem Team identifizierten wir die wichtigsten Punkte des Projekts und führten eine fortgeschrittene Diagnose durch.
15 Hyper-V-Virtual-Machines und der gesamte Backup-Server (Veeam) waren infiziert, was dazu führte, dass alle administrativen und operativen Prozesse des Unternehmens für 2 Wochen gelähmt waren, insbesondere im HR- und Finanzbereich.
Das Ergebnis der durchgeführten Diagnose gab uns einen optimistischen Blick auf das Projekt, es gab die Möglichkeit, die Dateien zu entschlüsseln, und unsere Experten waren dazu in der Lage.
Mit der Genehmigung des Kunden begannen wir dann den Wiederherstellungsprozess. Obwohl das kommerzielle Angebot angenommen wurde, schien der Kunde misstrauisch zu sein, was aufgrund des großen Datenvolumens, das in das Projekt involviert war, verständlich ist.
Um dem Kunden Vertrauen zu geben, haben wir das gemacht, was wir in unseren Projekten üblicherweise tun. Wir haben eine Reihe von Checkpoints festgelegt, die kommuniziert wurden, um in Echtzeit über jeden Fortschritt im Projekt zu informieren. Diese organisierte Vorgehensweise milderte die Ängste und Bedenken des Kunden.
100% Wiederherstellung aller Kundendaten
Die Wiederherstellung verlief wie geplant, und unser Team konnte 100% der durch Ransomware verschlüsselten Dateien entschlüsseln. Insgesamt haben wir die Daten von 15 Virtueller Machinen wiederhergestellt und das Veeam-Backup in der Umgebung rekonstruiert. Der Kunde konnte seine Aktivitäten schnell nach unserem Eingreifen wieder aufnehmen.
Ohne die Unterstützung unserer Experten hätte eines der größten Flusslogistikunternehmen Lateinamerikas aufgrund der Ereignisse einen schweren Imageschaden erlitten. Ganz zu schweigen von den Auswirkungen auf ihre eigenen Kunden aufgrund des Verlusts vertraulicher Daten.
Jetzt Digital Recovery kontaktieren und alle wichtigen Daten zurückbekommen
Mit Hackern zu verhandeln, bedeutet mit Kriminellen zu verhandeln. Digital Recovery ist auf die Entschlüsselung von Ransomware-Dateien spezialisiert, ohne mit Hackern zu verhandeln. Wir haben einem großen Unternehmen geholfen, eine Wende in der Situation zu erleben, und wir können auch Ihnen helfen.
Wir wissen, dass Zeit von großer Bedeutung ist, wenn es um die Wiederherstellung Ihrer Unternehmensdaten geht. Deshalb bieten wir einen effektiven Service an, der sicherstellt, dass Sie schnellstmöglich wieder arbeiten können. Also zögern Sie nicht und rufen Sie uns noch heute an.
Sie können unsere Techniker jederzeit kontaktieren: +49 30 9940 457 36
