Cybersecurity Ventures -yhtiön ennusteen mukaan kiristysohjelmien uhriksi joutuu jokin yhtiö 11 sekunnin välein.
Mikäli organisaatiossa on epäselvää, miten tilanteessa tulee toimia, kannattaa ottaa yhteyttä Ontrackin kokeneisiin ammattilaisiin parhaan menettelytavan määrittämiseksi.
Jos epäilet, että kiristysohjelma vaikuttaa organisaatiossa:
- Rajaa hyökkäys irrottamalla tartunnan saaneet koneet verkosta.
- Ota meihin yhteyttä mahdollisimman pian. Tiimimme tarjoaa ilmaisen konsultoinnin ja neuvoja tietojen palauttamisen vaihtoehdoista ja siitä, miten estää tietojen mahdollinen menetys.
- Älä lähde tee-se-itse-linjalle ja yritä purkaa salausta omin voimin. Se voi tehdä tulevista palauttamisyrityksistä tehottomia.
Tietojen palauttamisen asiantuntijat ovat valmiita auttamaan.
Ontrack on kehittänyt erikoisvalikoiman omia työkaluja tietojen palauttamiseksi kiristysohjelmien saastuttamista ja salaamista järjestelmistä, virtuaalikoneista, varmuuskopiotiedostoista, nauhoista ja muista tallennusvälineistä. Laboratorioita on kaikkialla maailmassa, ja asiantunteva tiimimme – jolla on laaja kokemus kaikentyyppisistä tietojen menetystilanteista – on valmis palvelemaan kaikkina vuorokauden aikoina.
Salauksen purku
- 130+ salauksen purkajaa
- Erikoisvalikoima itse kehitettyjä työkaluja, jotka on suunniteltu kiristysohjelman salaamien tietojen palauttamista varten
Tiedostojen palautus
- Virtuaalilevyn korjaus
- Tietokannan korjaus
- Varmuuskopiotiedostojen korjaus
Aseman tietojen palautus
- Kaikki tuetut tyypit (SAN, NAS, palvelimet)
- Poistetun tiedoston palautus
- Copy-on-write-tiedostojärjestelmät (NetApp WAFL, ZFS jne.)
Varmuuskopion palautus
- Nauhatallennusjärjestelmien täysi tuki (LTO, DLT jne.)
- Veeam-erityistyökalut (poistetut ja salatut tiedostot)
- Kaikki varmuuskopiomuodot (Commvault, TSM, Networker jne.)
Palautusprosessin yleiskatsaus
Vaikka jokainen kiristysohjelmatapaus on ainutlaatuinen ja niiden monimutkaisuus vaihtelee suuresti, tietojen palauttaminen voi silti olla mahdollista. Palautuksen onnistuminen määräytyy tietojen koon, saastuneen laitteiston ja havaitsemisen yhteydessä suoritettujen ensimmäisten toimien perusteella.
Konsultointi
Välitön puhelinkonsultaatio tietojen palautuksen asiantuntijoiden kanssa.
Arviointi
Tallennusvälineen arviointi palautettavien tiedostojen määrittämiseksi.
Palautus
Tietojen palautuksen suorittavat erikoistuneet datateknikot.
Tietojen toimitus omistajalle
Data palautetaan etäyhteyden avulla tai toimitetaan vastaanottajalle salatulla tallennusvälineellä.
Hyviä syitä valita Ontrack
Ontrack on ainoa ratkaisutoimittaja, jolla on mukautetut työkalut ja tuotekehitysmahdollisuudet kaikentyyppisten tietojen palauttamiseen vaikeimmissakin tietojen menetyksen skenaarioissa. Tarjoamme ilmaista kiristysohjelmien haittakonsultointia kokeneen insinööritiimimme kanssa.
40+
toimipistettä kaikkialla maailmassa
18
palautus laboratoriota
9
palvelinkeskusta
Vakavimmat kiristysohjelmauhat vuonna 2021
- Maze
- REvil
- SNAKE (EKANS)
- Tycoon
- TrickBot
- Qakbot-troijalainen
- PonyFinal
- Mailto (tunnetaan myös nimellä Netwalker Ransomware)
- Ragnar Locker
- Zeppelin
- TFlower
- MegaCortex
- ProLock
- DoppelPaymer
- Thanos
Haittaohjelmien tapaustutkimukset
Ontrack tarjoaa huippuluokan tietojen palautuspalvelut kaikentyyppisille tallennusvälineille (kiintolevyt, SSD-asemat, palvelimet, NAS, SAN, virtuaalikoneet, pilvi, mobiililaitteet ja nauhat).
CryptoLocker-kiristysohjelma
Suuressa lääkeyhtiössä yhden käyttäjän hallussa olleeseen kannettavaan tietokoneeseen oli tarttunut CryptoLocker-kiristysohjelma. Kannettava tietokone oli kytketty yrityksen verkkoon, mikä aiheutti sen, että haittaohjelma saastutti 46 jaettua verkkolevyä. NetAppin omaa OnTap-käyttöjärjestelmää ja WAFL-tiedostojärjestelmää hyödyntämällä Ontrackin insinöörit tunnistivat useita palautuspisteitä, joiden sisältämät tiedot olivat johdonmukaiset. Niiden avulla järjestelmän tila voitiin ”peruuttaa” aikaan ennen hyökkäystä, ja tiimi pystyi etsimään ja palauttamaan asiakkaalle salaamattomat kopiot kriittisistä tiedoista.
Poistetut varmuuskopiot
Rikolliset hyökkäsivät kiristysohjelman avulla yrityksen palvelimeen, salasivat sen Microsoft Dynamics 365 -tietoja ja vaativat maksua. Palvelimen viimeisimmät varmuuskopiot oli tallennettu useille LTO-6-varmuuskopionauhoille, jotka haittaohjelma oli pyyhkinyt tyhjiksi. Yhdessä tuotekehitysosaston kanssa Ontrack kehitti mukautetun laitteisto- ja ohjelmistopohjaisen ratkaisun ja onnistui palauttamaan 46 Tt tietoja kahdeksaltatoista pyyhityltä LTO-6-varmuuskopionauhalta.
Tietojenkalasteluhyökkäys
Monikansallinen kemianyhtiö joutui kiristysohjelmahyökkäyksen kohteeksi. Haittaohjelma otti palvelimen haltuunsa tietojenkalastelulla saatujen järjestelmänvalvojan oikeuksien avulla. Kiristysohjelma alusti kaikki kiintolevyt ja loi uuden levykokonaisuuden. Ontrack sai rakennettua RAID-kokonaisuuden ja alkuperäiset levymääritykset uudelleen sekä palauttamaan asiakkaan tiedot.
Kiristysohjelmien uusimmat trendit
Hyökkäysten lukumäärä on vähentynyt, mutta yksittäisen hyökkäyksen vakavuus, mittakaava ja seurannaiskustannukset ovat kasvaneet ja kasvavat yhä.
Vain 50 % kiristysohjelmalla vaadituista lunnaita maksaneista uhreista on saanut purettua kaikkien kriittisen tärkeiden tiedostojen salauksen.
Hyökkäykset kohdistuvat jaettuihin levyasemiin, kriittiseen infrastruktuuriin ja varmuuskopioihin – myös pilvipalveluihin.
Kybervakuutuksesta maksetaan nykyään huomattava määrän korvauksia, myös tietojen palautuksesta aiheutuneita.
Kiristysohjelmat-verkkoseminaari
Tämä yhdessä NetAppin kanssa toteutettu verkkoseminaari kertoo yksityiskohtaisesti, miten kiristysohjelmahyökkäyksen riskiä voidaan pienentää, miksi ja milloin tietojen palautusyritys on otettava mukaan ja miten Ontrack voi auttaa hädän hetkellä.
Tässä 45 minuutin verkkoseminaarissa käsitellään seuraavia aiheita:
- Kiristysohjelmien historia ja kehitys
- Kiristysohjelmien uhkaympäristö tällä hetkellä – mukaan lukien äskettäisen Ontrack-tutkimuksen tulokset
- Tietojen palauttamisen menestystarinoita kiristysohjelmahyökkäyksen jälkeen
- Ota selvää, miten NetApp voi auttaa estämään kiristysohjelmahyökkäyksiä
- Kuinka tiedot palautetaan tilannekuvasta tartunnan jälkeen
- Skenaariot, jotka johtavat onnistuneeseen tietojen palautukseen
- Kiristysohjelmahyökkäyksestä toipumisen työmäärä ja vaikeustaso
Onko enää syytä viivytellä?
Ota yhteyttä asiakaspalveluumme saman tien. Ibas Ontrackin tiedonpalautuspalvelu sopii kaikille – suurimmista yrityksistä ja julkishallinnon organisaatioista valokuvansa menettäneisiin kuluttajiin.