Jos epäilet, että kiristysohjelma vaikuttaa organisaatiossa:

• Rajaa hyökkäys irrottamalla tartunnan saaneet koneet verkosta.
• Ota meihin yhteyttä mahdollisimman pian. Tiimimme tarjoaa ilmaisen konsultoinnin ja neuvoja tietojen palauttamisen vaihtoehdoista ja siitä, miten estää tietojen mahdollinen menetys.
• Älä lähde tee-se-itse-linjalle ja yritä purkaa salausta omin voimin. Se voi tehdä tulevista palauttamisyrityksistä tehottomia.

Tietojen palauttamisen asiantuntijat ovat valmiita auttamaan.

Ontrack on kehittänyt erikoisvalikoiman omia työkaluja tietojen palauttamiseksi kiristysohjelmien saastuttamista ja salaamista järjestelmistä, virtuaalikoneista, varmuuskopiotiedostoista, nauhoista ja muista tallennusvälineistä. Laboratorioita on kaikkialla maailmassa, ja asiantunteva tiimimme – jolla on laaja kokemus kaikentyyppisistä tietojen menetystilanteista – on valmis palvelemaan kaikkina vuorokauden aikoina.

Hyviä syitä valita Ontrack

Ontrack on ainoa ratkaisutoimittaja, jolla on mukautetut työkalut ja tuotekehitysmahdollisuudet kaikentyyppisten tietojen palauttamiseen vaikeimmissakin tietojen menetyksen skenaarioissa. Tarjoamme ilmaista kiristysohjelmien haittakonsultointia kokeneen insinööritiimimme kanssa.

40+

toimipistettä kaikkialla maailmassa

18

palautus laboratoriota

9

palvelinkeskusta

ikon

Haittaohjelmien tapaustutkimukset

Ontrack tarjoaa huippuluokan tietojen palautuspalvelut kaikentyyppisille tallennusvälineille (kiintolevyt, SSD-asemat, palvelimet, NAS, SAN, virtuaalikoneet, pilvi, mobiililaitteet ja nauhat).

CryptoLocker-kiristysohjelma

Suuressa lääkeyhtiössä yhden käyttäjän hallussa olleeseen kannettavaan tietokoneeseen oli tarttunut CryptoLocker-kiristysohjelma. Kannettava tietokone oli kytketty yrityksen verkkoon, mikä aiheutti sen, että haittaohjelma saastutti 46 jaettua verkkolevyä. NetAppin omaa OnTap-käyttöjärjestelmää ja WAFL-tiedostojärjestelmää hyödyntämällä Ontrackin insinöörit tunnistivat useita palautuspisteitä, joiden sisältämät tiedot olivat johdonmukaiset. Niiden avulla järjestelmän tila voitiin ”peruuttaa” aikaan ennen hyökkäystä, ja tiimi pystyi etsimään ja palauttamaan asiakkaalle salaamattomat kopiot kriittisistä tiedoista.

Poistetut varmuuskopiot

Rikolliset hyökkäsivät kiristysohjelman avulla yrityksen palvelimeen, salasivat sen Microsoft Dynamics 365 -tietoja ja vaativat maksua. Palvelimen viimeisimmät varmuuskopiot oli tallennettu useille LTO-6-varmuuskopionauhoille, jotka haittaohjelma oli pyyhkinyt tyhjiksi. Yhdessä tuotekehitysosaston kanssa Ontrack kehitti mukautetun laitteisto- ja ohjelmistopohjaisen ratkaisun ja onnistui palauttamaan 46 Tt tietoja kahdeksaltatoista pyyhityltä LTO-6-varmuuskopionauhalta.

Tietojenkalasteluhyökkäys

Monikansallinen kemianyhtiö joutui kiristysohjelmahyökkäyksen kohteeksi. Haittaohjelma otti palvelimen haltuunsa tietojenkalastelulla saatujen järjestelmänvalvojan oikeuksien avulla. Kiristysohjelma alusti kaikki kiintolevyt ja loi uuden levykokonaisuuden. Ontrack sai rakennettua RAID-kokonaisuuden ja alkuperäiset levymääritykset uudelleen sekä palauttamaan asiakkaan tiedot.

Kiristysohjelmien uusimmat trendit

Kiristysohjelmat-verkkoseminaari

Tämä yhdessä NetAppin kanssa toteutettu verkkoseminaari kertoo yksityiskohtaisesti, miten kiristysohjelmahyökkäyksen riskiä voidaan pienentää, miksi ja milloin tietojen palautusyritys on otettava mukaan ja miten Ontrack voi auttaa hädän hetkellä.

Tässä 45 minuutin verkkoseminaarissa käsitellään seuraavia aiheita:

• Kiristysohjelmien historia ja kehitys
• Kiristysohjelmien uhkaympäristö tällä hetkellä – mukaan lukien äskettäisen Ontrack-tutkimuksen tulokset
• Tietojen palauttamisen menestystarinoita kiristysohjelmahyökkäyksen jälkeen
• Ota selvää, miten NetApp voi auttaa estämään kiristysohjelmahyökkäyksiä
• Kuinka tiedot palautetaan tilannekuvasta tartunnan jälkeen
• Skenaariot, jotka johtavat onnistuneeseen tietojen palautukseen
• Kiristysohjelmahyökkäyksestä toipumisen työmäärä ja vaikeustaso