De meest gestelde vraag door slachtoffers van cybercrime : Wat kan Ontrack herstellen in het geval van ransomware, crypto virussen en cryptoware?
Als je organisatie mogelijk wordt getroffen door ransomware:
Ransomware blijft een hardnekkig probleem dat lastig is te voorkomen. Europol noemt het niet voor niets de grootste cyberdreiging. Maar wat moet je doen als je slachtoffer bent geworden?
- Houd de aanval tegen door geïnfecteerde machines los te koppelen van het netwerk.
- Neem zo snel mogelijk contact met ons op. Ons team geeft gratis advies en adviseert over opties voor data recovery en hoe verder mogelijk gegevensverlies kan worden voorkomen.
- Vermijd doe-het-zelf-pogingen om de versleuteling op de data te ontcijferen. Als je dit wel doet, kunnen toekomstige herstelpogingen onmogelijk worden.
Data Recovery experts staan klaar om te helpen.
Ontrack heeft een gespecialiseerde verzameling eigen tools ontwikkeld om gegevens te herstellen van met ransomware versleutelde systemen, virtuele machines, back-upbestanden, tapes en andere opslagmedia. Met laboratoria over de hele wereld is er 24/7 hulp beschikbaar van ons deskundige team met uitgebreide ervaring in alle soorten situaties met gegevensverlies.
Decoderen
- 130+ experts in versleutelde gegevens
- Gespecialiseerde verzameling van eigen tools die zijn ontwikkeld om gegevens te herstellen die zijn versleuteld door ransomware
Data recovery
- Reparatie van virtuele schijven
- Database reparatie
- Back-upbestand herstellen
Volumeherstel
- Alle typen worden ondersteund (SAN, NAS, server)
- Herstel van verwijderde bestanden
- Kopiëren op Write File Systems (NetApp WAFL, ZFS, etc.)
Back-upherstel
- Volledige tape-ondersteuning (LTO, DLT, etc.)
- Veeam Specific Tools (verwijderde en versleutelde bestanden)
- Alle back-upformaten (Commvault, TSM, Networker, etc.)
Data recovery proces in 4 simpele stappen
Hoewel elk ransomware-incident uniek is en in complexiteit varieert, is recovery mogelijk. Succes hangt af van het type payload dat is uitgevoerd, de hardware die het heeft beïnvloed en de initiële acties die zijn ondernomen bij detectie.
Advies
24 uur per dag, 7 dagen per week wereldwijd bereikbaar voor gratis data recovery advies en een vrijblijvende offerte.
Gratis Evaluatie
Wij evalueren je situatie snel en kosteloos. Binnen enkele uren na het ontvangen van je opslagmedium geven onze engineers advies over de beste oplossing, inclusief een offerte met vaste prijzen en een overzicht van de verschillende service levels en bezorgmogelijkheden.
Data Recovery
Na jouw goedkeuring herstellen we data op basis van het gekozen service level. Via ons beveiligde portal kun je de status van het herstel proces volgen en een lijst zien van herstelbare bestanden.
Uitlevering van data
Zodra de data hersteld is, sturen we deze versleuteld naar je terug op een extern opslagmedium. Bezorging de volgende dag zonder extra kosten.
Waarom kiezen voor Ontrack?
Ontrack is de enige leverancier van oplossingen met aangepaste tools en ontwikkelmogelijkheden om alle soorten scenario's voor gegevensverlies te ondersteunen. We bieden gratis advies over ransomware met ons ervaren technische team.
40+
Locaties wereldwijd
18
Recovery Labs
9
Data Centers
Ransomware data recovery door experts
Ransomware begrijpen: Er zijn drie veel voorkomende soorten ransomware.
Scareware
Dit is de eenvoudigste soort ransomware en bestaat uit nep-applicaties of programma's die op antivirus- of optimalisatiesoftware lijken.
Lock-screen virus
Deze gevaarlijkere variant verspreidt een virus die de computer van de gebruiker blokkeert. Vervolgens verschijnt er een tekst op het scherm, waarbij er aan de gebruiker om losgeld wordt gevraagd om de computer te ontgrendelen;
CryptoLocker
Dit is de meest hardnekkige vorm van ransomware die moeilijk te elimineren is. Nadat Cryptolocker toegang heeft tot de computer, infiltreert het in de data- en bestandsstructuur om vervolgens alle inhoud te versleutelen. Cybercriminelen vragen losgeld om de bestanden te decoderen.
Belangrijkste ransomware bedreigingen voor jouw organisatie in 2021
|
|
Als je merkt dat je wordt aangevallen door ransomware, neem dan contact op met de experts van Ontrack om je te helpen toegang te krijgen tot je gegevens.
Data herstellen na een ransomware aanval
Wat moet je doen als je slachtoffer bent geworden van een aanval? Moet je de ransomware betalen of niet? Hoe kan ik mezelf ertegen beschermen?
Hoewel wij bij Ontrack niet kunnen toveren, kunnen wij vaak hulp bieden. Zelfs als er na een ransomware aanval geen back-up beschikbaar is, moet je de mogelijkheid om data te herstellen nooit uitsluiten. Mogelijke oplossingen zijn afhankelijk van het type opslagmedium of opslagsysteem en het type ransomware.
Klantcase: 400.000 euro losgeld voor 100 servers
Een Europees bedrijf voor beurzen en events ondervond een cyberaanval waarbij 100 van zijn servers gedeeltelijk versleuteld werden. Door de cybercriminelen werd er een losgeld van 400.000,00 euro geëist. De betrokken politie alsmede een internationaal team van security- en forensische-IT experts konden de soort ransomware niet identificeren. Er werd vastgesteld dat de klant direct was aangevallen en er was nog nooit zoiets gezien. De klant had een IBM SAN met 50 schijven en na de forensische analyse bleek dat de data in de LUN’s was verwijderd of overschreven. Dit betrof zes LUN's van 25 TB met verschillende bestandssystemen (vier ReFS en twee met NTFS).
De ingenieurs van Ontrack werden ingezet en zijn erin geslaagd om de logische schade zodanig te herstellen dat 100% van het ReFS-bestandssysteem werd hersteld. Het interne ontwikkelteam van Ontrack heeft vervolgens aangepaste tools gemaakt om het NTFS-bestandssysteem weer samen te stellen en de data te de-dupliceren, zodat data van een Veeam-back-up konden worden gerestored en aan de klant konden worden uitgeleverd.
Casestudy: hoe NetApp technologie ons heeft geholpen om een ransomware infectie op te lossen
Een incident waaraan we recent hebben aan meegewerkt, was een laptop die geïnfecteerd was met CryptoLocker ransomware.
CryptoLocker versleutelde een reeks gebruikersbestanden op een laptop, die was verbonden met een bedrijfsnetwerk. Doordat het CIFS (Common Internet Files System) volume was ingesteld om bestanden te delen op een NetApp FAS, kon de schadelijke software infiltreren en andere bestanden versleutelen. Zodra het IT team was ingelicht, was ook de back-up overschreven met versleutelde data.
Het gevolg was dat het bedrijf geen toegang meer had tot de volgende data:
- 46 schijven;
- Eén data aggregate;
- Eén volume geïnfecteerd op een RAID-DP;
Om het herstel te laten doorgaan, hebben onze ingenieurs het aggregate offline gehaald. De klant bracht zijn 46 schijven naar ons lab voor evaluatie en onze ingenieurs moesten aan een oplossing werken.
Ons engineering team:
- Herbouwde de RAID- groepen over tien verschillende shelves;
- Bouwde het data aggregate vrijwel opnieuw;
- Herbouwde het datavolume vrijwel volledig.
Een extra uitdaging bij dit herstel was dat het data aggregate twee weken in gebruik was nadat het incident plaatsvond, waardoor sommige gegevens waren overschreven.
Doordat wij gebruik konden maken van het besturingssysteem van NetApp (OnTap) en het bestandssysteem (WAFL) waren wij in staat om ‘terug te gaan in de tijd’ en niet-gecodeerde kopieën van de data te vinden, samen te voegen en te herstellen.
Ransomware Trends
Het aantal aanvallen is gedaald, maar de ernst, omvang en betalingen voor elke aanval zijn gestegen.
Slechts 50% van de slachtoffers die het losgeld betalen, krijgen weer toegang tot hun data.
De aanvallen zijn gericht op gedeelte bestanden, kritieke infrastructuren en back-ups, inclusief de cloud.
Een cyberverzekering betaalt een aanzienlijk aantal claims, waaronder die voor data recovery.
Sluit je aan bij meer dan een half miljoen mensen en bedrijven die op Ontrack vertrouwen om hun gegevens te herstellen.
Ransomware-webinar
In dit webinar, dat samen met NetApp wordt gehost, wordt beschreven hoe je het risico van een ransomware-aanval kunt verkleinen, waarom en wanneer je een data recovery bedrijf moet inschakelen en hoe Ontrack kan helpen.
- De geschiedenis en evolutie van ransomware
- De omvang van de huidige ransomwarebedreiging - inclusief de resultaten van een recent Ontrack-onderzoek
- Succesverhalen van gegevensherstel na een ransomwareaanval
- Ontdek hoe NetApp ransomwareaanvallen kan helpen voorkomen
- Gegevens herstellen vanaf het punt van infectie vanuit een momentopname
- Scenario's die leiden tot succesvol herstel
- Niveaus van inspanning en moeilijkheidsgraad, afhankelijk van de ransomware
Veelgestelde vragen over Ransomware Data Recovery
Begin direct met het herstellen van uw gegevens!
Neem direct contact op met ons team van experts. Ontrack data recovery is geschikt voor iedereen - van de grootste bedrijven en overheidsinstellingen tot de consument die digitale foto's kwijt is geraakt
Achtergrondinformatie: wat is ransomware?
Ransomware is een type malware, ofwel kwaadaardige software, die een computer blokkeert of bestanden versleutelt. Pas als je losgeld betaalt kun je de computer of de bestanden (misschien) weer gebruiken.
Artikelen over Ransomware
vrijdag 28 februari 2020 door Jaap-Jan Visser
Ontracks nieuwste enquête onderzoekt de huidige situatie op het gebied van ransomware. Bekijk het hier.
donderdag 19 januari 2017 door Jaap-Jan Visser
Additional Resources
- nomoreransom.org - provides decryption software
- bleepingcomputer.com - good resource site
- id-ransomware.malwarehunterteam.com - can ID different types of ransomware
- privacy-pc.com - history of ransomware
- blog.avast.com - free decryptors from Avast
- nomoreransom.org - can ID different types of ransomware
- Ransomware guide