Cybersecurity Ventures -yhtiön ennusteen mukaan vuonna 2021 kiristysohjelmien uhriksi joutuu jokin yhtiö 11 sekunnin välein.

Mikäli organisaatiossa on epäselvää, miten tilanteessa tulee toimia, kannattaa ottaa yhteyttä Ontrackin kokeneisiin ammattilaisiin parhaan menettelytavan määrittämiseksi.

Ransomware recovery

Jos epäilet, että kiristysohjelma vaikuttaa organisaatiossa:

  • Rajaa hyökkäys irrottamalla tartunnan saaneet koneet verkosta.
  • Ota meihin yhteyttä mahdollisimman pian. Tiimimme tarjoaa ilmaisen konsultoinnin ja neuvoja tietojen palauttamisen vaihtoehdoista ja siitä, miten estää tietojen mahdollinen menetys.
  • Älä lähde tee-se-itse-linjalle ja yritä purkaa salausta omin voimin. Se voi tehdä tulevista palauttamisyrityksistä tehottomia.

Tietojen palauttamisen asiantuntijat ovat valmiita auttamaan.

Ontrack on kehittänyt erikoisvalikoiman omia työkaluja tietojen palauttamiseksi kiristysohjelmien saastuttamista ja salaamista järjestelmistä, virtuaalikoneista, varmuuskopiotiedostoista, nauhoista ja muista tallennusvälineistä. Laboratorioita on kaikkialla maailmassa, ja asiantunteva tiimimme – jolla on laaja kokemus kaikentyyppisistä tietojen menetystilanteista – on valmis palvelemaan kaikkina vuorokauden aikoina.

kuvake

Salauksen purku

  • 130+ salauksen purkajaa
  • Erikoisvalikoima itse kehitettyjä työkaluja, jotka on suunniteltu kiristysohjelman salaamien tietojen palauttamista varten

kuvake

Tiedostojen palautus

  • Virtuaalilevyn korjaus
  • Tietokannan korjaus
  • Varmuuskopiotiedostojen korjaus

kuvake

Aseman tietojen palautus

  • Kaikki tuetut tyypit (SAN, NAS, palvelimet)
  • Poistetun tiedoston palautus
  • Copy-on-write-tiedostojärjestelmät (NetApp WAFL, ZFS jne.)

kuvake

Varmuuskopion palautus

  • Nauhatallennusjärjestelmien täysi tuki (LTO, DLT jne.)
  • Veeam-erityistyökalut (poistetut ja salatut tiedostot)
  • Kaikki varmuuskopiomuodot (Commvault, TSM, Networker jne.)

Palautusprosessin yleiskatsaus

Vaikka jokainen kiristysohjelmatapaus on ainutlaatuinen ja niiden monimutkaisuus vaihtelee suuresti, tietojen palauttaminen voi silti olla mahdollista. Palautuksen onnistuminen määräytyy tietojen koon, saastuneen laitteiston ja havaitsemisen yhteydessä suoritettujen ensimmäisten toimien perusteella.

kuvake

Konsultointi

Välitön puhelinkonsultaatio tietojen palautuksen asiantuntijoiden kanssa.

kuvake

Arviointi

Tallennusvälineen arviointi palautettavien tiedostojen määrittämiseksi.

kuvake

Palautus

Tietojen palautuksen suorittavat erikoistuneet datateknikot.

kuvake

Tietojen toimitus omistajalle

Data palautetaan etäyhteyden avulla tai toimitetaan vastaanottajalle salatulla tallennusvälineellä.

Hyviä syitä valita Ontrack

Ontrack on ainoa ratkaisutoimittaja, jolla on mukautetut työkalut ja tuotekehitysmahdollisuudet kaikentyyppisten tietojen palauttamiseen vaikeimmissakin tietojen menetyksen skenaarioissa. Tarjoamme ilmaista kiristysohjelmien haittakonsultointia kokeneen insinööritiimimme kanssa.

40+

toimipistettä kaikkialla maailmassa

18

palautus laboratoriota

9

palvelinkeskusta

Vakavimmat kiristysohjelmauhat vuonna 2021

  • Maze
  • REvil
  • SNAKE (EKANS)
  • Tycoon
  • TrickBot
  • Qakbot-troijalainen
  • PonyFinal
  • Mailto (tunnetaan myös nimellä Netwalker Ransomware)
  • Ragnar Locker
  • Zeppelin
  • TFlower
  • MegaCortex
  • ProLock
  • DoppelPaymer
  • Thanos
Jos havaitset joutuneesi kiristysohjelman hyökkäyksen kohteeksi, ota yhteyttä Ontrackin asiantuntijoihin, jotka voivat auttaa sinua pääsemään käsiksi salattuihin tietoihin.
Ransomware data recovery

kuvake

Haittaohjelmien tapaustutkimukset

Ontrack tarjoaa huippuluokan tietojen palautuspalvelut kaikentyyppisille tallennusvälineille (kiintolevyt, SSD-asemat, palvelimet, NAS, SAN, virtuaalikoneet, pilvi, mobiililaitteet ja nauhat).

CryptoLocker-kiristysohjelma

Suuressa lääkeyhtiössä yhden käyttäjän hallussa olleeseen kannettavaan tietokoneeseen oli tarttunut CryptoLocker-kiristysohjelma. Kannettava tietokone oli kytketty yrityksen verkkoon, mikä aiheutti sen, että haittaohjelma saastutti 46 jaettua verkkolevyä. NetAppin omaa OnTap-käyttöjärjestelmää ja WAFL-tiedostojärjestelmää hyödyntämällä Ontrackin insinöörit tunnistivat useita palautuspisteitä, joiden sisältämät tiedot olivat johdonmukaiset. Niiden avulla järjestelmän tila voitiin ”peruuttaa” aikaan ennen hyökkäystä, ja tiimi pystyi etsimään ja palauttamaan asiakkaalle salaamattomat kopiot kriittisistä tiedoista.

Poistetut varmuuskopiot

Rikolliset hyökkäsivät kiristysohjelman avulla yrityksen palvelimeen, salasivat sen Microsoft Dynamics 365 -tietoja ja vaativat maksua. Palvelimen viimeisimmät varmuuskopiot oli tallennettu useille LTO-6-varmuuskopionauhoille, jotka haittaohjelma oli pyyhkinyt tyhjiksi. Yhdessä tuotekehitysosaston kanssa Ontrack kehitti mukautetun laitteisto- ja ohjelmistopohjaisen ratkaisun ja onnistui palauttamaan 46 Tt tietoja kahdeksaltatoista pyyhityltä LTO-6-varmuuskopionauhalta.

Tietojenkalasteluhyökkäys

Monikansallinen kemianyhtiö joutui kiristysohjelmahyökkäyksen kohteeksi. Haittaohjelma otti palvelimen haltuunsa tietojenkalastelulla saatujen järjestelmänvalvojan oikeuksien avulla. Kiristysohjelma alusti kaikki kiintolevyt ja loi uuden levykokonaisuuden. Ontrack sai rakennettua RAID-kokonaisuuden ja alkuperäiset levymääritykset uudelleen sekä palauttamaan asiakkaan tiedot.


Kiristysohjelmien uusimmat trendit

kuvake

Hyökkäysten lukumäärä on vähentynyt, mutta yksittäisen hyökkäyksen vakavuus, mittakaava ja seurannaiskustannukset ovat kasvaneet ja kasvavat yhä.

kuvake

Vain 50 % kiristysohjelmalla vaadituista lunnaita maksaneista uhreista on saanut purettua kaikkien kriittisen tärkeiden tiedostojen salauksen.

kuvake

Hyökkäykset kohdistuvat jaettuihin levyasemiin, kriittiseen infrastruktuuriin ja varmuuskopioihin – myös pilvipalveluihin.

kuvake

Kybervakuutuksesta maksetaan nykyään huomattava määrän korvauksia, myös tietojen palautuksesta aiheutuneita.



Kiristysohjelmat-verkkoseminaari

Tämä yhdessä NetAppin kanssa toteutettu verkkoseminaari kertoo yksityiskohtaisesti, miten kiristysohjelmahyökkäyksen riskiä voidaan pienentää, miksi ja milloin tietojen palautusyritys on otettava mukaan ja miten Ontrack voi auttaa hädän hetkellä.

Tässä 45 minuutin verkkoseminaarissa käsitellään seuraavia aiheita:

  • Kiristysohjelmien historia ja kehitys
  • Kiristysohjelmien uhkaympäristö tällä hetkellä – mukaan lukien äskettäisen Ontrack-tutkimuksen tulokset
  • Tietojen palauttamisen menestystarinoita kiristysohjelmahyökkäyksen jälkeen
  • Ota selvää, miten NetApp voi auttaa estämään kiristysohjelmahyökkäyksiä
  • Kuinka tiedot palautetaan tilannekuvasta tartunnan jälkeen
  • Skenaariot, jotka johtavat onnistuneeseen tietojen palautukseen
  • Kiristysohjelmahyökkäyksestä toipumisen työmäärä ja vaikeustaso

icon

Aloita tietojen palauttaminen!

Ota yhteyttä asiantuntijoihimme. Ibasilla on ratkaisuja, jotka auttavat kaikkia - viranomaisista ja suuryrityksistä yksityishenkilöihin jotka ovat menettäneet valokuvia, ja kaikki siltä väliltä.

09 424 509 03 Ottakaa yhteyttä!