Ifølge forudsigelser fra Cybersecurity Ventures vil en ny virksomhed blive udsat for ransomware hvert 11. sekund i 2021.
Det er i disse situationer vigtigt at handle hurtigt, og eftersom det kan være svært at regne ud, hvad man skal gøre, anbefales organisationer at rådføre sig med Ontracks erfarne fagfolk for at finde den bedste fremgangsmåde.
Hvis du har mistanke om, at din organisation er angrebet af ransomware:
- Inddæm angrebet ved at koble de inficerede maskiner fra netværket.
- Kontakt os så tidligt som muligt. Vores team tilbyder omkostningsfri rådgivning og anbefalinger om gendannelse af data, og hvordan du kan forhindre eventuelle yderligere tab af data.
- Undgå selv at forsøge at dekryptere de berørte data. Det kan umuliggøre senere gendannelsesforsøg.
Eksperter i datagendannelse står klar til at hjælpe.
Ontrack har udviklet en række egne specialværktøjer til at gendanne data fra ransomware-krypterede systemer, virtuelle maskiner, sikkerhedskopierede filer, bånd og andre lagringsmedier. Med laboratorier i hele verden er vores kyndige og erfarne team parat til at hjælpe døgnet rundt med alle typer af situationer, hvor der er risiko for tab af data.
Dekryptering
- 130+ dekrypteringsværktøjer
- Samling af egne specialværktøjer, som er udviklet til at gendanne data, der er krypteret ved hjælp af ransomware
Filgendannelse
- Reparation af virtuel disk
- Reparation af database
- Reparation af sikkerhedskopi
Gendannelse af diskenheder
- Alle typer understøttes (SAN, NAS, server)
- Gendannelse af slettede filer
- Copy-on-write-filsystemer (NetApp WAFL, ZFS osv.)
Gendannelse af sikkerhedskopi
- Fuld understøttelse af bånd (LTO, DLT osv.)
- Specifikke Veeam-værktøjer (slettede og krypterede filer)
- Alle sikkerhedskopiformater (Commvault, TSM, Networker osv.)
Overblik over gendannelsesprocessen
Selvom alle ransomware-hændelser er unikke og af varierende kompleksitet, er gendannelse af data mulig. Om det lykkes eller ej, afhænger af typen af data, der er brugt, hardwaren, der er blevet påvirket, og de første handlinger, der er blevet foretaget, efter hændelsen blev registreret.
Konsultation
Øjeblikkelig telefonkonsultation med specialister i datagendannelse.
Evaluering
Medier evalueres med henblik på at afgøre, hvilke filer der kan gendannes.
Gendannelse
Gendannelse udført af vores eksperter i gendannelse af data.
Returnering
Data gendannes eksternt eller returneres på krypterede medier.
Hvorfor vælge Ontrack?
Ontrack er den eneste løsningsudbyder med tilpassede værktøjer og udviklingsfunktioner, der understøtter alle tænkelige datatabsscenarier. Vi tilbyder gratis konsultation om ransomware med vores erfarne team af teknikere.
40+
globale placeringer
18
gendannelses laboratorier
9
datacentre
De største ransomware-trusler mod din organisation i 2021
- Maze
- REvil
- SNAKE (EKANS)
- Tycoon
- TrickBot
- Qakbot trojan
- PonyFinal
- Mailto (også kaldet Netwalker Ransomware)
- Ragnar Locker
- Zeppelin
- TFlower
- MegaCortex
- ProLock
- DoppelPaymer
- Thanos

Ransomware-cases
Ontrack leverer datagendannelse i verdensklasse for alle lagertyper, herunder: Harddiske, solid state-drev (SSD), servere, NAS, SAN, virtuelle maskiner, cloud-løsninger, mobile enheder og bånd.
En enkelt brugers bærbare computer i en stor medicinalvirksomhed blev inficeret med CryptoLocker-ransomware. Den bærbare computer var forbundet til virksomhedens netværk, hvilket gjorde det muligt for malwaren at inficere 46 delinger. Ved at udnytte NetApps eget OS (OnTap) og filsystem (WAFL) var Ontracks teknikere i stand til at bruge flere forskellige konsistenspunkter til at "gå tilbage" i tiden til et tidspunkt før angrebet for at finde og gendanne ikke-krypterede kopier af kritiske data og returnere disse til klienten.
Ransomware blev brugt til at angribe en virksomhedsserver og kryptere dennes Microsoft Dynamics 365-data, hvorefter der blev afkrævet betaling. De seneste sikkerhedskopier af serveren var gemt på flere forskellige LTO-6-bånd til sikkerhedskopiering, der var blevet slettet af malwaren. I samarbejde med forsknings- og udviklingsafdelingen udviklede Ontrack en tilpasset hardware- og softwarebaseret løsning til at gendanne 46 TB data fra 18 af de slettede LTO-6-bånd med sikkerhedskopier.
Phishing-angreb
En multinational kemivirksomhed oplevede et ransomware-angreb, hvor deres server blev overtaget ved hjælp af administratorrettigheder via phishing. Ransomwaren formaterede alle harddiske og oprettede et nyt aggregat. Det lykkedes Ontrack at genopbygge RAID og de originale diskenheder samt gendanne klientens data.
Nuværende ransomware-tendenser
Antallet af angreb er faldet, men alvorligheden, omfanget og betalingerne for hvert angreb er steget.
Kun 50 % af ofrene, der betaler løsesummen, kan dekryptere alle deres kritiske filer.
Der rettes angreb mod fildelinger, kritisk infrastruktur og sikkerhedskopier, herunder skyen.
Cyberforsikringer betaler et betydeligt antal krav, herunder inden for datagendannelse.
Ransomware-webinar
Dette webinar, der afholdes i samarbejde med NetApp, forklarer, hvordan risikoen for et ransomware-angreb kan mindskes, hvorfor og hvornår et datagendannelsesfirma bør involveres, og hvordan Ontrack kan hjælpe.
Dette 45-minutters webinar omfatter:
- Ransomwares historie og udvikling
- Omfanget af den aktuelle ransomware-trussel – herunder resultaterne af en nylig Ontrack-undersøgelse
- Succeshistorier om vellykket datagendannelse efter et ransomware-attack
- Hvordan NetApp kan hjælpe med at forhindre ransomware-angreb
- Hvordan man gendanner data fra infektionstidspunktet ud fra et øjebliksbillede
- Scenarier, der fører til en vellykket gendannelse
- Indsatsniveauer og sværhedsgrader afhængigt af typen af ransomware
Start rekonstruktion af dine data!
Kontakt vores eksperter. Ibas Ontrack har løsninger til at hjælpe alle – lige fra myndigheder og store virksomheder til privatpersoner, der har mistet deres billeder, og alle derimellem.